微点交流论坛

标题: IBM AIX rpc.cmsd缓冲溢出 [打印本页]

作者: pioneer 时间: 2009-12-15 17:40 标题: IBM AIX rpc.cmsd缓冲溢出

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x
IBM Virtual I/O Server (VIOS) 1.x
IBM Virtual I/O Server (VIOS) 2.x

描述

calendar daemon library "libcsa.a"中存在的一个越界访问错误可通过发送超长参数的remote procedure 21的特定请求调用Calendar
Manager Service Daemon (rpc.cmsd)来导致堆栈缓冲溢出
成功执行允许执行ROOT权限的任意代码
该漏洞在AIX 5.3和6.1,和VIOS 1.4, 1.5,和2.1中已经报告，之前的版本可能也受到影响

解决方案

尽快应用安全补丁或ARAR
http://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar

AIX 5.3.0:
IZ62672 (应用临时修复)

AIX 5.3.7:
IZ61628 (大约是 11/11/09 (sp10))

AIX 5.3.8:
IZ62237 (大约是 11/11/09 (sp8))

AIX 5.3.9:
IZ61717 (大约是 11/11/09 (sp5))

AIX 5.3.10:
IZ62123 (大约是 11/11/09 (sp2))

IAX 6.1.0:
IZ62569 (大约是 12/16/09 (sp11))

AIX 6.1.1:
IZ62570 (大约是 12/16/09 (sp7))

AIX 6.1.2:
IZ62571 (大约是 12/16/09 (sp6))

AIX 6.1.3:
IZ62572 (大约是 12/16/09 (sp3))

VIOS 1.4, 1.5.0, 1.5.1, 1.5.2, 2.1.0, 2.1.1:
应用临时修复(详情请见厂商建议细节).

[ Last edited by pioneer on 2009-12-17 at 18:19 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn