» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » IBM AIX 多个权限扩大的漏洞   作者: 标题: IBM AIX 多个权限扩大的漏洞 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  IBM AIX 多个权限扩大的漏洞 来源 secunia.com 操作系统 AIX 5.x 描述 这可被恶意的本地用户扩大权限 1)bellmail程序的sendrmt函数的一个越界访问错误，可导致堆栈缓冲溢出以及执行root权限的任意代码 2)ftp程序中的domacro函数的一个越界访问错误，可导致堆栈缓冲溢出以及执行root权限的任意代码 3)lquerypv在处理传递到"-V"选项的参数时的一个越界访问错误，可导致堆栈缓冲溢出以及执行root权限的任意代码 4)lqueryvg在处理传递到"-p"选项的参数时的一个越界访问错误，可导致堆栈缓冲溢出以及执行root权限的任意代码 5)dig程序dns_name_fromtext函数的一个整型下溢错误，可导致堆缓冲溢出以及执行root权限的任意代码 6)crontab程序在处理命令行参数时的一个越界访问错误，可导致基于段数据的缓冲溢出以及执行root权限的任意代码 #5和#6在V5.2中已经确认 7)swcons命令在处理传递到"-p"选项时输入的有效错误，可导致"system"组中的一个用户创建或修改任意系统文件 8)tftp程序中的一个越界访问错误，可导致执行root权限的任意代码 解决方案 有更新时尽快应用interim修复或 APAR http://www.ibm.com/servers/eserv ... rvers/aixfixes.html Interim fixes: ftp://aix.software.ibm.com/aix/efixes/security/bellmail_ifix.tar ftp://aix.software.ibm.com/aix/efixes/security/ftp_ifix.tar ftp://aix.software.ibm.com/aix/efixes/security/lquerypv_ifix.tar ftp://aix.software.ibm.com/aix/efixes/security/lqueryvg_ifix.tar ftp://aix.software.ibm.com/aix/efixes/security/dig_ifix.tar ftp://aix.software.ibm.com/aix/efixes/security/crontab_ifix.tar ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar ftp://aix.software.ibm.com/aix/efixes/security/tftp_ifix.tar AIX 5.2.0: APAR IZ05066 APAR IZ05487 APAR IZ05877 APAR IZ05349 APAR IZ05017 APAR IZ04832 APAR IZ03055 APAR IZ03054 AIX 5.3.0: APAR IZ05065 (available 11/27/2007) APAR IZ05488 (available 11/27/2007) APAR IZ05971 (available 11/27/2007) APAR IZ05129 (available 11/27/2007) APAR IZ03061 APAR IZ03060 ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2007-11-2 09:22 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号