标题:
IBM AIX 多个漏洞
[打印本页]
作者:
pioneer
时间:
2008-1-28 11:45
标题:
IBM AIX 多个漏洞
来源
secunia.com
操作系统
AIX 5.x
AIX 6.x
描述
1)pioout命令中的越界访问错误可导致缓冲溢出并执行root权限的任意代码
2)ps命令中的不确定错误可允许用户从一个任意进程中访问潜在的敏感信息
该漏洞在V5.2.0, 5.3.0, 5.3.7, 和6.1.0中已经报告
3)uspchrp 和 utape命令中的越界访问错误可由'system'组的用户导致缓冲溢出并执行root权限的任意代码
该漏洞在5.2.0, 5.3.0,和5.3.7中已经报告
4)lchangevg, ldeletepv, putlvodm, lvaryoffvg,lvgenminor, swap, swapoff, 和swapon命令中的越界访问错误可由'system'组的用户导致缓冲溢出并执行root权限的任意代码
5)Web-based System Manager(WebSM)Remote Client安装文件设置的访问权限不正确,本地攻击者可能利用此漏洞提升权限。一些安装文件错误地分配了完全可写的权限,这可导致任意用户都可以写入文件。
该漏洞在V5.2和5.3中已经报告
解决方案
尽快应用临时修复或APAR
ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/ps_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/uspchrp_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/utape_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/lvm_ifix.tar
ftp://aix.software.ibm.com/aix/e ... websm_linux_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/swap_fix.tar
-- APARs --
AIX 5.2.0:
IZ10840 (available approximately 05/14/2008)
IZ11242 (available approximately 05/14/2008)
IZ06261
IZ06260
IZ00559
IZ10828
IY96095
Vulnerability #5 is reportedly fixed in 5.2 TL10.
AIX 5.3.0:
IZ10841 (available approximately 02/06/2008)
IZ12745 (available approximately 04/30/2008)
IZ06621
IZ06620
IY98331
IY98340
IY99537
IY97257
IY96101
AIX 5.3.7:
IZ10842 (available approximately 02/06/2008)
IZ11243 (available approximately 04/30/2008)
IZ06489
IZ06488
AIX 6.1.0:
IZ10844 (available approximately 02/20/2008)
IZ11244 (available approximately 02/20/2008)
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
