发布日期：2006-04-24
更新日期：2006-04-24

受影响系统：

IBM AIX 5.3L
IBM AIX 5.3
IBM AIX 5.2L
IBM AIX 5.2
IBM AIX 5.1L
IBM AIX 5.1

描述：

---

BUGTRAQ  ID: 17576
CVE(CAN) ID: CVE-2006-1247

IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX所带的rm_mlcache_file在处理临时文件时存在一个竞争条件漏洞，

rm_mlcache_file程序用来删除一些系统的缓存文件，它默认设置了suid root属性，允许本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击，也可以等候root用户执行时进行攻击。依赖于所覆盖的文件，可能造成数据丢失或者系统拒绝服务。

<*来源：Nsfocus Security Team （security@nsfocus.com）
  
  链接：http://secunia.com/advisories/19656/print/
        http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=39
*>

建议：

---

临时解决方法：

* 暂时禁止rm_mlcache_file的可执行属性:

# chmod 000 /usr/bin/rm_mlcache_file

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* IBM rm_mlcache_file_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.tar.Z
    
* IBM IY82866
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

浏览次数：3144
严重程度：0（网友投票）