IBM AI存在有多个本地溢出和拒绝服务问题

新客网 XKER.COM 2007-09-12 来源：小L 收藏本文

受影响系统：

IBM AIX 5.3

IBM AIX 5.2

描述：

IBM AIX是一款商业性质的UNIX操作系统。

如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话，就可能触发多个缓冲区溢出，导致以root权限执行任意代码。

SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限，本地攻击者可以导致系统崩溃。

invscout命令中的输入验证错误可能导致删除任意系统文件。

厂商补丁：

IBM

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z

【收藏】【评论】【推荐】【投稿】【打印】【关闭】