·	[Java论坛][安全论坛][数据库论坛][操作系统论坛]

·	[专题] IBM Rational高峰论坛 Windows 7十大功能

·	[专题] 史上就危险7月微软 BizSpark 计划介绍

·	[IT技术周刊][IT资源下载专区][病毒求助专区]

·	[热点] 我也能做CTO_赛迪连载赛迪七夕特别行动

·	[热点] Chrome 4.0采用V8引擎 Java开发编程规范

IBM AIX存在多个本地溢出和拒绝服务漏洞

发布时间：2007.10.15 05:08 来源：赛迪网作者：绿盟科技

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-09-06

更新日期：2007-09-07

受影响系统：

IBM AIX 5.3

IBM AIX 5.2

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25554,25563,25562,25561,25560,25558,25557,25556,25555

IBM AIX是一款商业性质的UNIX操作系统。

如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话，就可能触发多个缓冲区溢出，导致以root权限执行任意代码。

SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限，本地攻击者可以导致系统崩溃。

invscout命令中的输入验证错误可能导致删除任意系统文件。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3844

http://secunia.com/advisories/26715/

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3843

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3845

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3847

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3846

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3849

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3848

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3854

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3853

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3838

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3837

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3856

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3855

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3852

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3851

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3850

建议：

--------------------------------------------------------------------------------

临时解决方法：

* 卸载devices.common.IBM.fc.rte、bos.rte.security文件组。

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z

(责任编辑：李磊)

[ 发表评论 ] 字体[ 大中小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	卡巴斯基在线杀毒曝高危漏洞用户可被攻击	(10-14)	·	卡巴斯基在线杀毒曝高危漏洞用户可被攻击	(10-14)
·	网管注意 Cisco IOS LPD远程缓冲区溢出漏洞	(10-14)	·	网管注意 Cisco IOS LPD远程缓冲区溢出漏洞	(10-14)
·	注意：Cisco无线控制系统默认管理口令漏洞	(10-14)	·	注意：Cisco无线控制系统默认管理口令漏洞	(10-14)
·	新代理木马病毒修改系统日期　下载恶意程序	(10-12)	·	新代理木马病毒修改系统日期　下载恶意程序	(10-12)
·	谨防“尼拉葛”木马窃取彩虹岛玩家密码	(10-12)	·	谨防“尼拉葛”木马窃取彩虹岛玩家密码	(10-12)