» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » IBM AIX 多个升级特权漏洞   作者: 标题: IBM AIX 多个升级特权漏洞 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  IBM AIX 多个升级特权漏洞 来源 secunia.com 软件名 AIX 5.x 描述 该漏洞可被当地恶意用户获得优先权。 1)该漏洞起于下载任意程序库，可被操纵下载具有攻击性的程序库，执行具有管理权限的任意代码。 2)"capture"程序中存在一个越界错误，可通过一个过长的，特定手动控制序列产生基栈缓冲溢出。被攻击后可执行任意具有管理权限的代码。 3) "ftp"程序中有多个边界值错误，可产生基栈缓冲溢出或执行任意具有管理权限的代码。 4)"lpd"命令中存在一个边界值错误，可产生基栈缓冲溢出或执行任意具有管理权限的代码。 5)"pioinit"脚本中的不安全文件许可，可被BIN组用户利用，通过替换受影响的恶意脚本执行任意具有管理权限的代码。 6)"arp" 命令中存在一个越界错误，与devices.common.IBM.atm.rte fileset一起安装，可产生基栈缓冲溢出或执行任意具有管理权限的代码。 该漏洞已在V5.2.0 和 5.3.0被确认. 解决方案 应用临时修复或APARs ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/capture_ifix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/ftpgets_ifix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/lpd_ifix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/pioinit_ifix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/atm_ifix.tar.Z AIX 5.2.0: APAR IZ01121 (available approximately 10/31/2007) APAR IZ01134 (available approximately 10/31/2007) APAR IZ01812 (available approximately 10/31/2007) APAR IY98560 (available) APAR IY79785 (available) APAR IZ00521 (available approximately 10/31/2007) AIX 5.3.0: APAR IZ01122 (available approximately 08/08/2007) APAR IZ01135 (available approximately 11/27/2007) APAR IZ01813 (available approximately 11/27/2007) APAR IY98339 (available) APAR IY79786 (available) APAR IZ00510 (available approximately 08/08/2007) ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2007-7-28 14:52 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号