首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第47期->最新漏洞
日期:2004-04-07
发布日期:2004-03-10
更新日期:2004-03-15
受影响系统:
IBM AIX 4.3.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9835
IBM AIX是一款商业性质UNIX操作系统。
IBM AIX包含的rexecd守护进程存在安全问题,远程攻击者可以利用这个漏洞获得ROOT权限。
这个漏洞可导致连接用户的用户信息被其他用户覆盖,而连接可能又覆盖的数据来处理,并以其他用户权限进行连接操作,因此根据联系用户的验证类型不同,可能导致攻击者获得ROOT权限,目前没有详细漏洞细节提供。
<*来源:IBM
链接:http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0303.1
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 供应商建议用户使用如下命令关闭:
# smitty rminetdconf
如果包含rexecd列表,就把光标移到名字前然后按回车。
然后使用如下命令:
# refresh -s inetd
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM AIX 4.3.3:
IBM APAR IY53507
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
版权所有,未经许可,不得转载