微点交流论坛

标题: IBM AIX ftpd "quote cwd" 泄露完全路径的问题 [打印本页]

作者: pioneer 时间: 2008-7-21 16:07 标题: IBM AIX ftpd "quote cwd" 泄露完全路径的问题

来源

secunia.com

软件名

AIX 5.x
AIX 6.x

描述

通过命令使FTPD server上的匿名登陆可用时会泄露主目录下
匿名FTP用户的完全路径
该漏洞在V5.2, 5.3,和6.1中已经报告

解决方案

尽快应用修复或ARAR
http://aix.software.ibm.com/aix/efixes/security/ftpd_
fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/ftpd_f
ix.tar

-- APARS --

AIX 5.2.0:
IZ18670 (大约20/6/2008)

AIX 5.3.0:
IZ22357 (大约20/6/2008)

AIX 5.3.7:
IZ22358 (大约20/6/2008)

AIX 5.3.8:
IZ21529 (大约 20/6/2008)

AIX 6.1.0:
IZ22356 (大约 20/6/2008)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn