微点交流论坛

标题: IBM AIX 多个升级特权漏洞 [打印本页]

作者: pioneer 时间: 2007-7-28 14:52 标题: IBM AIX 多个升级特权漏洞

来源

secunia.com

软件名

AIX 5.x

描述

该漏洞可被当地恶意用户获得优先权。

1)该漏洞起于下载任意程序库，可被操纵下载具有攻击性的程序库，执行具有管理权限的任意代码。

2)"capture"程序中存在一个越界错误，可通过一个过长的，特定手动控制序列产生基栈缓冲溢出。被攻击后可执行任意具有管理权限的代码。

3) "ftp"程序中有多个边界值错误，可产生基栈缓冲溢出或执行任意具有管理权限的代码。

4)"lpd"命令中存在一个边界值错误，可产生基栈缓冲溢出或执行任意具有管理权限的代码。

5)"pioinit"脚本中的不安全文件许可，可被BIN组用户利用，通过替换受影响的恶意脚本执行任意具有管理权限的代码。

6)"arp" 命令中存在一个越界错误，与devices.common.IBM.atm.rte fileset一起安装，可产生基栈缓冲溢出或执行任意具有管理权限的代码。

该漏洞已在V5.2.0 和 5.3.0被确认.

解决方案

应用临时修复或APARs
ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/capture_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/ftpgets_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/lpd_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/pioinit_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/atm_ifix.tar.Z

AIX 5.2.0:
APAR IZ01121 (available approximately 10/31/2007)
APAR IZ01134 (available approximately 10/31/2007)
APAR IZ01812 (available approximately 10/31/2007)
APAR IY98560 (available)
APAR IY79785 (available)
APAR IZ00521 (available approximately 10/31/2007)

AIX 5.3.0:
APAR IZ01122 (available approximately 08/08/2007)
APAR IZ01135 (available approximately 11/27/2007)
APAR IZ01813 (available approximately 11/27/2007)
APAR IY98339 (available)
APAR IY79786 (available)
APAR IZ00510 (available approximately 08/08/2007)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn