赛迪网 > IT技术 网络安全 > 病毒漏洞播报
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

IBM AIX存在多个本地溢出和拒绝服务漏洞

发布时间:2007.10.18 05:35     来源:赛迪网    作者:绿盟科技

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

发布日期:2007-09-06

更新日期:2007-09-07

受影响系统:

IBM AIX 5.3

IBM AIX 5.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25554,25563,25562,25561,25560,25558,25557,25556,25555

IBM AIX是一款商业性质的UNIX操作系统。

如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话,就可能触发多个缓冲区溢出,导致以root权限执行任意代码。

SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限,本地攻击者可以导致系统崩溃。

invscout命令中的输入验证错误可能导致删除任意系统文件。

<*来源:IBM (ncsupp@ca.ibm.com)

链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3844

http://secunia.com/advisories/26715/

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3843

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3845

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3847

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3846

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3849

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3848

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3854

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3853

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3838

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3837

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3856

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3855

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3852

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3851

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3850

*>

建议:

--------------------------------------------------------------------------------

临时解决方法:

* 卸载devices.common.IBM.fc.rte、bos.rte.security文件组。

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z(责任编辑:李磊)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 还Adobe清白:PDF漏洞罪魁祸首乃XP引起 (10-17) · 还Adobe清白:PDF漏洞罪魁祸首乃XP引起 (10-17)
· Total Commander远程FTP客户端目录遍历漏洞 (10-17) · Total Commander远程FTP客户端目录遍历漏洞 (10-17)
· 蠕虫Win32/Pushbot.S 利用 MSN 进行传播 (10-17) · 蠕虫Win32/Pushbot.S 利用 MSN 进行传播 (10-17)
· "哈希信息窃取器"暴力破解主机用户密码 (10-17) · "哈希信息窃取器"暴力破解主机用户密码 (10-17)
· 病毒修改系统时间为2001年安装浏览器插件 (10-17) · 病毒修改系统时间为2001年安装浏览器插件 (10-17)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 移动信息化市场方兴未艾 企业呼唤标准出台
· 如何把握企业价值差异 避免CRM与SCM脱节
· 齐看四大厂商的SaaS动态 ERP案例分析
· 通方期货CRM解决方案 方正电子公文系统
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统