pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 IBM AIX rpc.cmsd
来源
secunia.com
操作系统
AIX 5.x
AIX 6.x
IBM Virtual I/O Server (VIOS) 1.x
IBM Virtual I/O Server (VIOS) 2.x
描述
calendar daemon library "libcsa.a"中存在的一个越界访问错误可通过发送超长参数的remote procedure 21的特定请求调用Calendar
Manager Service Daemon (rpc.cmsd)来导致堆栈缓冲溢出
成功执行允许执行ROOT权限的任意代码
该漏洞在AIX 5.3和6.1,和VIOS 1.4, 1.5,和2.1中已经报告,之前的版本可能也受到影响
解决方案
尽快应用安全补丁或ARAR
http://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar
AIX 5.3.0:
IZ62672 (应用临时修复)
AIX 5.3.7:
IZ61628 (大约是 11/11/09 (sp10))
AIX 5.3.8:
IZ62237 (大约是 11/11/09 (sp8))
AIX 5.3.9:
IZ61717 (大约是 11/11/09 (sp5))
AIX 5.3.10:
IZ62123 (大约是 11/11/09 (sp2))
IAX 6.1.0:
IZ62569 (大约是 12/16/09 (sp11))
AIX 6.1.1:
IZ62570 (大约是 12/16/09 (sp7))
AIX 6.1.2:
IZ62571 (大约是 12/16/09 (sp6))
AIX 6.1.3:
IZ62572 (大约是 12/16/09 (sp3))
VIOS 1.4, 1.5.0, 1.5.1, 1.5.2, 2.1.0, 2.1.1:
应用临时修复(详情请见厂商建议细节).
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|