邮箱登录　　ID: PW:

	会员中心
	答疑论坛
	客服热线

·“QQ大盗”变身盗号能手内存读取偷密码 ·“拨号器”变种连接指定站点的恶意程序 ·“关机能手”自动关闭电脑发起ARP攻击 ·两个盗号贼QQ大盗和天龙神偷在网上流窜 ·AV终结者变种通过系统程序关闭安全软件 ·“代理木马”强行修改电脑IE浏览器主页 ·“普伊间谍”开启病毒端口秘密接管电脑 ·黑色星期五“尼拉格”“江湖神偷”肆虐 ·2007年上半年十大网游盗号木马黑榜揭晓 ·QQ游戏用户警惕“网游追击手”盗取密码 ·“泽拉丁”通过电子邮件传播制造大量垃圾 ·高度警惕 “维金”又出新变种感染EXE文件 ·快关闭系统自动运行　防止VB蠕虫的传播 ·“慕斯下载器”下载大量流氓软件与病毒 ·“小木马”通过自动运行传播占用系统资源

您的位置: 网站首页 → 新闻中心 → 病毒 → IBM AIX存在多个本地溢出和拒绝服务漏洞

IBM AIX存在多个本地溢出和拒绝服务漏洞

编辑: 来源:赛迪网时间:2008-04-24 人气:

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-09-06

更新日期：2007-09-07

受影响系统：

IBM AIX 5.3

IBM AIX 5.2

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25554,25563,25562,25561,25560,25558,25557,25556,25555

IBM AIX是一款商业性质的UNIX操作系统。

如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话，就可能触发多个缓冲区溢出，导致以root权限执行任意代码。

SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限，本地攻击者可以导致系统崩溃。

invscout命令中的输入验证错误可能导致删除任意系统文件。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3844

http://secunia.com/advisories/26715/

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3843

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3845

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3847

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3846

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3849

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3848

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3854

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3853

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3838

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3837

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3856

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3855

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3852

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3851

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3850

建议：

--------------------------------------------------------------------------------

临时解决方法：

* 卸载devices.common.IBM.fc.rte、bos.rte.security文件组。

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z

(责任编辑：李磊)

下一篇：Novell产品存在解码全角编码绕过检测漏洞

IBM AIX存在多个本地溢出和拒绝服务漏洞

热门文章