微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: IBM AIX 多个升级特权漏洞
pioneer
超级版主




积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
#1  IBM AIX 多个升级特权漏洞

来源

secunia.com

软件名

AIX 5.x

描述

该漏洞可被当地恶意用户获得优先权。

1)该漏洞起于下载任意程序库,可被操纵下载具有攻击性的程序库,执行具有管理权限的任意代码。

2)"capture"程序中存在一个越界错误,可通过一个过长的,特定手动控制序列产生基栈缓冲溢出。被攻击后可执行任意具有管理权限的代码。

3) "ftp"程序中有多个边界值错误,可产生基栈缓冲溢出或执行任意具有管理权限的代码。

4)"lpd"命令中存在一个边界值错误,可产生基栈缓冲溢出或执行任意具有管理权限的代码。

5)"pioinit"脚本中的不安全文件许可,可被BIN组用户利用,通过替换受影响的恶意脚本执行任意具有管理权限的代码。

6)"arp" 命令中存在一个越界错误,与devices.common.IBM.atm.rte fileset一起安装,可产生基栈缓冲溢出或执行任意具有管理权限的代码。

该漏洞已在V5.2.0 和 5.3.0被确认.

解决方案

应用临时修复或APARs
ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/capture_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/ftpgets_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/lpd_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/pioinit_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/atm_ifix.tar.Z

AIX 5.2.0:
APAR IZ01121 (available approximately 10/31/2007)
APAR IZ01134 (available approximately 10/31/2007)
APAR IZ01812 (available approximately 10/31/2007)
APAR IY98560 (available)
APAR IY79785 (available)
APAR IZ00521 (available approximately 10/31/2007)

AIX 5.3.0:
APAR IZ01122 (available approximately 08/08/2007)
APAR IZ01135 (available approximately 11/27/2007)
APAR IZ01813 (available approximately 11/27/2007)
APAR IY98339 (available)
APAR IY79786 (available)
APAR IZ00510 (available approximately 08/08/2007)

※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
2007-7-28 14:52
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号