发布日期：2009-05-19
更新日期：2009-05-21

受影响系统：

IBM AIX 6.1
IBM AIX 5.3

描述：

---

BUGTRAQ  ID: 35034
CVE(CAN) ID: CVE-2009-1786

IBM AIX是一款商业性质的UNIX操作系统。

AIX的libc在实现malloc时包含有一个调试机制，可通过设置MALLOCTYPE和MALLOCDEBUG环境变量来初始化这个机制。在某些情况下调试功能会对用户指定的日志文件执行写操作，而在检查文件是否为符号链接与打开文件的过程中存在一个时间差。如果攻击者能够在这个时间帧内将文件更改为指向其他文件的符号链接的话，就可以导致set-uid二进制程序向属于特权用户的文件执行写操作。

<*来源：iDEFENSE
  
  链接：http://secunia.com/advisories/35146/
        http://aix.software.ibm.com/aix/efixes/security/libc_advisory.asc
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=802
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/libc_fix.tar
http://aix.software.ibm.com/aix/efixes/security/libc_fix.tar

浏览次数：2757
严重程度：0（网友投票）