发布日期：2001-10-30
更新日期：2001-11-02

受影响系统：

IBM AIX 4.3.x
IBM AIX 5.1

描述：

---

BUGTRAQ ID: 3474

IBM AIX 所带的CDE libDtSvc.a库中存在一个安全漏洞，允许本地攻击者获取root权限。


任何一个"dt"命令，例如,dtprintfino以及dtterm等等，当收到一个包含超长字符串的
"-session"参数时，将触发一个缓冲区溢出。如果这个dt命令被设置了suid root属性，
攻击者就可能通过构造特殊的"-session"参数串来获取本地root权限。

<*来源：Noboru Yoshinaga (LAC) (yosinaga@lac.co.jp)
        ARAI Yuu         (LAC) (y.arai@lac.co.jp)
  链接：http://www.lac.co.jp/security/english/snsadv_e/46_e.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时去掉所有/usr/dt/bin/dt*命令的suid/sgid root属性,特别是dtprintinfo
  例如：# chmod a-s /usr/dt/bin/dtprintinfo

* IBM已经为此开发了一个针对AIX 4.3.x和5.1的紧急补丁(efix)，它可以从下列地址下载：

ftp://aix.software.ibm.com/aix/efixes/security

针对本漏洞的补丁名字为：CDE_libDtSvc_efix.tar.Z

紧急补丁的安装方法：
1. 转变为root用户
2. 在/tmp目录下解压efix文件：
    # uncompress CDE_libDtSvc_efix.tar.Z
    # tar -xvf efix_binaries.tar
3. 现在你会得到两个文件:
   libDtSvc.a_43 和 libDtSvc.a_51。它们分别是针对AIX 4.3和AIX 5.1系统的。
4. 根据您的系统选择安装相应补丁：
   # cp libDtSvc.a_xy libDtSvc.a  /* "xy" 可能是"43"或者"51" */
   # cd /usr/dt/lib
   # mv libDtSvc.a libDtSvc.a.orig  /* 备份原有的libDtSvc.a */
   # mv /tmp/libDtSvc.a .   
   # chmod 444 libDtSvc.a
   # chown bin:bin libDtSvc.a
   # slibclean
注意：紧急补丁没有经过完整的测试，IBM不保证其能完全正常工作。
  
厂商补丁：

IBM正在为此开发正式补丁：
AIX 5.1:  正式补丁号还未分配
AIX 4.3:  APAR #IY24596

注意：IBM不会提供低于AIX 4.3的补丁，因为它们已经不再被IBM支持。IBM建议您升级到
AIX 4.3.3或者AIX 5.1。

IBM AIX APARs 补丁可以通过FixDist程序或者IBM支持中心订购。有关FixDist以及通过
Internet获取补丁的信息，可以参考下列链接：

http://techsupport.services.ibm.com/rs6k/fixes.html

您也可以通过向下列地址："aixserv@austin.ibm.com" 发送一封标题为"FixDist"的邮件
来查询相关信息。


浏览次数：4022
严重程度：0（网友投票）