发布日期：2009-10-07
更新日期：2009-10-09

受影响系统：

IBM AIX 6.1
IBM AIX 5.3
IBM AIX 5.2

描述：

---

BUGTRAQ  ID: 36615
CVE(CAN) ID: CVE-2009-3699

IBM AIX是一款商业性质的UNIX操作系统。

AIX的日历守护进程库libcsa.a中存在栈溢出漏洞。如果/etc/inetd.conf中启用了rpc.cmsd日历守护进程，则在处理对21号远程过程的请求时函数取了两个XDR字符串参数并将第一个拷贝到了栈缓冲区。由于缺少长度检查，这个拷贝操作可能溢出，导致以root用户权限执行任意代码。

<*来源：Rodrigo Rubira Branco （rodrigo@risesecurity.org）
  
  链接：http://secunia.com/advisories/36978/
        http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=825
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.kernelhacking.com/rodrigo/exploits/cmsd_exploit.c

建议：

---

临时解决方法：

* 从/etc/inetd.conf配置中删除rpc.cmsd并刷新inetd：

    chsubserver -r inetd -C /etc/inetd.conf -d -v 'cmsd' -p 'udp'

使用以下命令杀死剩余的rpc.cmsd例程：

    ps -efl|grep [r]pc.cmsd|awk '{x = "kill " $4}{system(x)}'

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar
http://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar

浏览次数：4934
严重程度：0（网友投票）