发布日期：2012-10-18
更新日期：2012-10-22

受影响系统：

IBM AIX 7.1
IBM AIX 6.1.x

描述：

---

BUGTRAQ  ID: 56134
CVE ID: CVE-2012-4845

AIX是一个基于开放标准的UNIX操作系统，为用户提供企业信息技术基础架构。

IBM AIX v6.1、7.1及其他版本存在安全漏洞，用户登录后，FTP服务转换UID，可被利用导致绕过某些安全限制并执行未授权操作，例如访问root文件。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://aix.software.ibm.com/aix/efixes/security/ftp_advisory1.asc
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（ftp_advisory1）以及相应补丁:

ftp_advisory1：AIX ftp vulnerability

链接：http://aix.software.ibm.com/aix/efixes/security/ftp_advisory1.asc

浏览次数：2484
严重程度：0（网友投票）