微点交流论坛

标题: IBM AIX libc MALLOCDEBUG权限扩大 [打印本页]

作者: pioneer 时间: 2009-7-13 17:04 标题: IBM AIX libc MALLOCDEBUG权限扩大

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x

描述

libc.a中malloc子系统的"MALLOCDEBUG" debug组件中存在竞态条件错误，这可在执行setuid root程序时重写任意文件，并执行root权限的任意代码
该漏洞在AIX 5.3和6.1中已经报告

解决方案

尽快应用修复或ARAR

ftp://aix.software.ibm.com/aix/efixes/security/libc_fix.tar

AIX 5.3.0:
IZ50500 (approximately available 07/01/09)

AIX 5.3.7:
IZ50517 (approximately available 07/01/09)

AIX 5.3.8:
IZ50447 (approximately available 07/01/09)

AIX 5.3.9:
IZ50445 (approximately available 07/01/09)

AIX 6.1.0:
IZ50139 (approximately available 06/03/09)

AIX 6.1.1:
IZ50129 (approximately available 06/03/09)

AIX 6.1.2:
IZ50121 (approximately available 06/03/09)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn