发布日期：2004-09-27
更新日期：2004-09-28

受影响系统：

IBM AIX 5.2
IBM AIX 5.1L
IBM AIX 5.1

描述：

---

CVE(CAN) ID: CVE-2004-0828

IBM AIX是一款商业操作系统。

IBM AIX ctstrtcasd存在输入验证问题，本地攻击者可以利用这个漏洞破坏任意系统文件，或建立任意文件。

ctstrtcasd是IBM AIX RSCT系统的一部分，以setuid root属性安装，如果用户使用-f选项指定一文件，文件内容就会被应用程序的65,535字节跟踪数据所覆盖。如果文件不存在，就会建立。文件的建立和覆盖操作全是root特权，因此攻击者可以通过此方法破坏或建立系统文件。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=144&type=vulnerabilities&flashstatus=true
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod 555 /usr/sbin/rsct/bin/ctstrtcasd.

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs

浏览次数：3380
严重程度：14（网友投票）