您的位置: 受影响系统:
IBM AIX 5.3
IBM AIX 5.2
描述:
IBM AIX是一款商业性质的UNIX操作系统。
如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话,就可能触发多个缓冲区溢出,导致以root权限执行任意代码。
SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限,本地攻击者可以导致系统崩溃。
invscout命令中的输入验证错误可能导致删除任意系统文件。
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z
