226e.Net,企业信息化人员的学习与交流平台! 欢迎您:[ ]
  您的位置: 首页 >> 文章首页 >> 技术中心 >> 信息安全 >>       

IBM AIX存在多个本地溢出和拒绝服务漏洞

作者:绿盟科技    来源:赛迪网    日期:2007-10-15 17:05:07   

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

发布日期:2007-09-06

更新日期:2007-09-07

受影响系统:

IBM AIX 5.3

IBM AIX 5.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25554,25563,25562,25561,25560,25558,25557,25556,25555

IBM AIX是一款商业性质的UNIX操作系统。

如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话,就可能触发多个缓冲区溢出,导致以root权限执行任意代码。

SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限,本地攻击者可以导致系统崩溃。

invscout命令中的输入验证错误可能导致删除任意系统文件。

<*来源:IBM (ncsupp@ca.ibm.com)

链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3844

http://secunia.com/advisories/26715/

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3843

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3845

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3847

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3846

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3849

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3848

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3854

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3853

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3838

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3837

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3856

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3855

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3852

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3851

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3850

*>

建议:

--------------------------------------------------------------------------------

临时解决方法:

* 卸载devices.common.IBM.fc.rte、bos.rte.security文件组。

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z

 

上一篇: 病毒Win32.Maslan.B利用电子邮件进行传播
下一篇: Novell产品存在解码全角编码绕过检测漏洞

返回栏目   论坛讨论
相关文章
版权与免责声明:
本站部分稿件来源于其他媒体,本站转载是为传播更多的信息,此类稿件仅代表作者个人或来源机构观点,并不代表本站观点,版权归作者或来源机构所有,如果您有任何版权方面问题,请联系我们,我们将马上进行整理。
站内搜索   

本类排行
本类推荐