微点交流论坛

标题: IBM AIX "pppdial"缓冲溢出的漏洞 [打印本页]

作者: pioneer 时间: 2009-3-3 17:04 标题: IBM AIX "pppdial"缓冲溢出的漏洞

来源

secunia.com

软件名

AIX 5.x
AIX 6.x

描述

"pppdial"程序中的一个越界访问错误可通过一个超过4000字符的输入字串来导致缓冲溢出
溢出成功后可执行任意扩大权限的代码
该漏洞在AIX V5.3和V6.1中已经报告

解决方案

尽快应用修复和ARAR
只允许可信用户的当前访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn