微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: IBM AIX rpc.cmsd
pioneer
超级版主




积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
#1  IBM AIX rpc.cmsd

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x
IBM Virtual I/O Server (VIOS) 1.x
IBM Virtual I/O Server (VIOS) 2.x

描述

calendar daemon library "libcsa.a"中存在的一个越界访问错误可通过发送超长参数的remote procedure 21的特定请求调用Calendar
Manager Service Daemon (rpc.cmsd)来导致堆栈缓冲溢出
成功执行允许执行ROOT权限的任意代码
该漏洞在AIX 5.3和6.1,和VIOS 1.4, 1.5,和2.1中已经报告,之前的版本可能也受到影响

解决方案

尽快应用安全补丁或ARAR
http://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar

AIX 5.3.0:
IZ62672 (应用临时修复)

AIX 5.3.7:
IZ61628 (大约是 11/11/09 (sp10))

AIX 5.3.8:
IZ62237 (大约是 11/11/09 (sp8))

AIX 5.3.9:
IZ61717 (大约是 11/11/09 (sp5))

AIX 5.3.10:
IZ62123 (大约是 11/11/09 (sp2))

IAX 6.1.0:
IZ62569 (大约是 12/16/09 (sp11))

AIX 6.1.1:
IZ62570 (大约是 12/16/09 (sp7))

AIX 6.1.2:
IZ62571 (大约是 12/16/09 (sp6))

AIX 6.1.3:
IZ62572 (大约是 12/16/09 (sp3))

VIOS 1.4, 1.5.0, 1.5.1, 1.5.2, 2.1.0, 2.1.1:
应用临时修复(详情请见厂商建议细节).

※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
2010-2-13 12:16
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号