pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 IBM AIX 多个权限扩大的漏洞
来源
secunia.com
操作系统
AIX 5.x
描述
这个漏洞可被恶意的本地用户获得扩大权限,
1)chpath, rmpath, 和devinstall commands中的越界错误可由系统用户导致缓冲溢出
2)fileplace命令中的越界错误可导致缓冲溢出
成功溢出后允许以管理员权限执行任意代码。
在v5.2.0和5.3.0中已经报告
解决方案
应用APARs:
http://www.ibm.com/servers/eserv ... rvers/aixfixes.html
AIX 5.2.0:
APAR IZ00531
APAR IZ00154
AIX 5.3.0:
APAR IZ01433
APAR IZ00149
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|