微点交流论坛

标题: IBM AIX 多个权限扩大的漏洞 [打印本页]

作者: pioneer 时间: 2007-11-2 09:22 标题: IBM AIX 多个权限扩大的漏洞

来源

secunia.com

操作系统

AIX 5.x

描述

这可被恶意的本地用户扩大权限

1)bellmail程序的sendrmt函数的一个越界访问错误，可导致堆栈缓冲溢出以及执行root权限的任意代码

2)ftp程序中的domacro函数的一个越界访问错误，可导致堆栈缓冲溢出以及执行root权限的任意代码

3)lquerypv在处理传递到"-V"选项的参数时的一个越界访问错误，可导致堆栈缓冲溢出以及执行root权限的任意代码

4)lqueryvg在处理传递到"-p"选项的参数时的一个越界访问错误，可导致堆栈缓冲溢出以及执行root权限的任意代码

5)dig程序dns_name_fromtext函数的一个整型下溢错误，可导致堆缓冲溢出以及执行root权限的任意代码

6)crontab程序在处理命令行参数时的一个越界访问错误，可导致基于段数据的缓冲溢出以及执行root权限的任意代码
#5和#6在V5.2中已经确认

7)swcons命令在处理传递到"-p"选项时输入的有效错误，可导致"system"组中的一个用户创建或修改任意系统文件

8)tftp程序中的一个越界访问错误，可导致执行root权限的任意代码

解决方案

有更新时尽快应用interim修复或 APAR
http://www.ibm.com/servers/eserv ... rvers/aixfixes.html

Interim fixes:
ftp://aix.software.ibm.com/aix/efixes/security/bellmail_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/ftp_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/lquerypv_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/lqueryvg_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/dig_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/crontab_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/tftp_ifix.tar

AIX 5.2.0:
APAR IZ05066
APAR IZ05487
APAR IZ05877
APAR IZ05349
APAR IZ05017
APAR IZ04832
APAR IZ03055
APAR IZ03054

AIX 5.3.0:
APAR IZ05065 (available 11/27/2007)
APAR IZ05488 (available 11/27/2007)
APAR IZ05971 (available 11/27/2007)
APAR IZ05129 (available 11/27/2007)
APAR IZ03061
APAR IZ03060

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn