微点交流论坛

标题: IBM AIX ToolTalk Library缓冲溢出 [打印本页]

作者: pioneer 时间: 2009-9-24 18:29 标题: IBM AIX ToolTalk Library缓冲溢出

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x

描述

ToolTalk library (libtt.a)中的一个不特定错误可导致缓冲溢出并执行root权限的任意代码
溢出成功需要rpc.ttdb server在etc/inetd.conf里边可用

解决方案

尽快应用efix或APAR
http://aix.software.ibm.com/aix/efixes/security/libtt_fix.tar

AIX 5.2.0:
IZ52842 (大约为 07/22/09)

AIX 5.3.0:
IZ52843 (只有interm fix)

AIX 5.3.7:
IZ52844 (大约为 11/11/09)

AIX 5.3.8:
IZ52845 (大约为 11/11/09)

AIX 5.3.9:
IZ52846 (大约为 11/11/09)

AIX 5.3.10:
IZ52847 (大约为 11/11/09)

AIX 6.1.0:
IZ52848 (大约为 09/23/09)

AIX 6.1.1:
IZ52849 (大约为 09/23/09)

AIX 6.1.2:
IZ52850 (大约为 09/23/09)

AIX 6.1.3:
IZ52851 (大约为 09/23/09)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn