· [Java论坛][安全论坛][数据库论坛][操作系统论坛]
· [访谈] 网银安全系列访谈之:惊心动魄网银故事
· [热点专题] 网银安全系列 3G上网卡巡礼
· [订阅IT技术周刊][IT资源下载专区][病毒求助专区]
· [热点] 跨站脚本十二问 四步防范Conficker
· [热点] Windows 7 RC版公开下载 憾缺中文版

IBM AIX存在多个本地溢出和拒绝服务漏洞

发布时间:2007.10.15 05:08     来源:赛迪网    作者:绿盟科技

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

发布日期:2007-09-06

更新日期:2007-09-07

受影响系统:

IBM AIX 5.3

IBM AIX 5.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25554,25563,25562,25561,25560,25558,25557,25556,25555

IBM AIX是一款商业性质的UNIX操作系统。

如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话,就可能触发多个缓冲区溢出,导致以root权限执行任意代码。

SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限,本地攻击者可以导致系统崩溃。

invscout命令中的输入验证错误可能导致删除任意系统文件。

<*来源:IBM (ncsupp@ca.ibm.com)

链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3844

http://secunia.com/advisories/26715/

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3843

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3845

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3847

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3846

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3849

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3848

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3854

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3853

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3838

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3837

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3856

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3855

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3852

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3851

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3850

*>

建议:

--------------------------------------------------------------------------------

临时解决方法:

* 卸载devices.common.IBM.fc.rte、bos.rte.security文件组。

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z

(责任编辑:李磊)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 卡巴斯基在线杀毒曝高危漏洞 用户可被攻击 (10-14) · 卡巴斯基在线杀毒曝高危漏洞 用户可被攻击 (10-14)
· 网管注意 Cisco IOS LPD远程缓冲区溢出漏洞 (10-14) · 网管注意 Cisco IOS LPD远程缓冲区溢出漏洞 (10-14)
· 注意:Cisco无线控制系统默认管理口令漏洞 (10-14) · 注意:Cisco无线控制系统默认管理口令漏洞 (10-14)
· 新代理木马病毒修改系统日期 下载恶意程序 (10-12) · 新代理木马病毒修改系统日期 下载恶意程序 (10-12)
· 谨防“尼拉葛”木马窃取彩虹岛玩家密码 (10-12) · 谨防“尼拉葛”木马窃取彩虹岛玩家密码 (10-12)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
资讯 通信 IT产品 IT技术 信息化
2009第七届中国电脑商年会直播
·创业投资系列访谈:产业..
·特别策划:视频网站系列..
·专题:网游虚拟货币新规..
专题:6月上市手机新品回顾及7月新机展望
·2009年中国电信业信息化..
·专题:把iPhone 3GS“解..
·WAPI重启国际标准进程 ..
专题:09年中盘点-联想春季打印机新品回顾
·InfoComm 2009 视听与集..
·网游背后的故事 网游服..
·[专题]联想ThinkPad T40..
BizSpark:微软为技术创业企业点燃火花
·社区活动:我的IT求知生..
·访谈:内网安全2009系列..
·安全访谈:网银安全之Sa..