赛迪网 > IT技术 网络安全 > 病毒漏洞播报
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

IBM AIX存在多个本地溢出和拒绝服务漏洞

发布时间:2007.10.15 05:08     来源:赛迪网    作者:绿盟科技

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

发布日期:2007-09-06

更新日期:2007-09-07

受影响系统:

IBM AIX 5.3

IBM AIX 5.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25554,25563,25562,25561,25560,25558,25557,25556,25555

IBM AIX是一款商业性质的UNIX操作系统。

如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话,就可能触发多个缓冲区溢出,导致以root权限执行任意代码。

SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限,本地攻击者可以导致系统崩溃。

invscout命令中的输入验证错误可能导致删除任意系统文件。

<*来源:IBM (ncsupp@ca.ibm.com)

链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3844

http://secunia.com/advisories/26715/

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3843

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3845

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3847

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3846

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3849

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3848

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3854

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3853

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3838

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3837

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3856

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3855

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3852

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3851

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3850

*>

建议:

--------------------------------------------------------------------------------

临时解决方法:

* 卸载devices.common.IBM.fc.rte、bos.rte.security文件组。

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z

(责任编辑:李磊)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 卡巴斯基在线杀毒曝高危漏洞 用户可被攻击 (10-14) · 卡巴斯基在线杀毒曝高危漏洞 用户可被攻击 (10-14)
· 网管注意 Cisco IOS LPD远程缓冲区溢出漏洞 (10-14) · 网管注意 Cisco IOS LPD远程缓冲区溢出漏洞 (10-14)
· 注意:Cisco无线控制系统默认管理口令漏洞 (10-14) · 注意:Cisco无线控制系统默认管理口令漏洞 (10-14)
· 新代理木马病毒修改系统日期 下载恶意程序 (10-12) · 新代理木马病毒修改系统日期 下载恶意程序 (10-12)
· 谨防“尼拉葛”木马窃取彩虹岛玩家密码 (10-12) · 谨防“尼拉葛”木马窃取彩虹岛玩家密码 (10-12)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 信息化市场百家争鸣 SaaS深陷争议“泥潭”
· 提高管理水平 "两栖"CIO应具备的六大能力
· 国产ITIL运维先行者 四大厂商角力BI市场
· 金融行业GSN专题解决方案 企业网解决方案
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统