IBM AIX man命令导致本地权限执行任意指令的漏洞
中国IT站 www.chinaitz.com 2008-3-14
受影响系统:
IBM AIX 6.1
描述:
IBM AIX是一款商业性质的UNIX操作系统。
AIX的man命令没有使用完整的路径名便调用了其他二进制程序,如果攻击者在路径上放置了恶意程序的话,就可能导致以运行man用户的权限执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17177
评论加载中...相关资讯
- 2008-4-20ClamAV libclamav/pe.c UPACK文件处理堆溢出漏洞
- 2008-4-20CUPS gif_read_lzw()函数GIF 处理缓冲区溢出漏洞
- 2008-3-30Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
- 2008-3-30Common Unix Printing System CGI远程堆溢出漏洞
- 2008-3-14IBM AIX man命令导致本地权限执行任意指令的漏洞
- 2008-3-14FreeBSD user-ppp 点到点协议实现本地栈溢出漏洞
- 2008-3-9NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
- 2008-3-2Symark PowerBroker 客户端多个本地命令溢出漏洞
- 2008-3-2Common Unix Printing System的远程拒绝服务漏洞
- 2008-3-2OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞