[转载]IBM AIX Inventory Scout本地任意文件覆盖漏洞
信息来源:绿盟科技IBM AIX Inventory Scout本地任意文件覆盖漏洞
发布日期:2006-09-25
更新日期:2006-09-27
受影响系统:
IBM AIX 5.3
IBM AIX 5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20199
IBM AIX是一款商业性质的UNIX操作系统。
IBM AIX的invscoutClient_VPD_Survey在执行重要产品数据库调查时存在错误,可能允许本地攻击者覆盖任意文件的内容从而导致拒绝服务。
<*来源:IBM ([email]ncsupp@ca.ibm.com[/email])
链接:[url]http://secunia.com/advisories/22062/[/url]
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除invscoutClient_VPD_Survey的setuid位:
# chmod 555 /opt/IBMinvscout/bin/invscoutClient_VPD_Survey
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]ftp://aix.software.ibm.com/aix/efixes/security/invscoutClient_VPD_Survey.tar.Z[/url]
[url]http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html[/url]
页:
[1]