pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 IBM AIX libc MALLOCDEBUG权限扩大
来源
secunia.com
操作系统
AIX 5.x
AIX 6.x
描述
libc.a中malloc子系统的"MALLOCDEBUG" debug组件中存在竞态条件错误,这可在执行setuid root程序时重写任意文件,并执行root权限的任意代码
该漏洞在AIX 5.3和6.1中已经报告
解决方案
尽快应用修复或ARAR
ftp://aix.software.ibm.com/aix/efixes/security/libc_fix.tar
AIX 5.3.0:
IZ50500 (approximately available 07/01/09)
AIX 5.3.7:
IZ50517 (approximately available 07/01/09)
AIX 5.3.8:
IZ50447 (approximately available 07/01/09)
AIX 5.3.9:
IZ50445 (approximately available 07/01/09)
AIX 6.1.0:
IZ50139 (approximately available 06/03/09)
AIX 6.1.1:
IZ50129 (approximately available 06/03/09)
AIX 6.1.2:
IZ50121 (approximately available 06/03/09)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
