发布日期：2011-04-01
更新日期：2011-04-01

受影响系统：

IBM AIX 6.x

描述：

---

CVE(CAN) ID: CVE-2011-1561

AIX（Advanced Interactive eXecutive）是IBM开发的一套UNIX操作系统。它符合Open group的UNIX 98行业标准（The Open Group UNIX 98 Base Brand），通过全面集成对32-位和64-位应用的并行运行支持，为这些应用提供了全面的可扩展性。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。

AIX在身份认证的实现上存在安全漏洞，远程攻击者可利用此漏洞以错误的密码通过身份验证。

利用此漏洞需要/etc/security/ldap/ldap.cfg文件中的"authtype"设置为"ldap_auth". 另外，如果用户没有自己的stanza或用户需要在/etc/security/user文件中具有"SYTEM = "LDAP or compat"属性，默认stanza需要设置为"SYTEM = "LDAP or compat"。

<*链接：http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory.asc
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：3465
严重程度：0（网友投票）