安全研究
安全漏洞
AIX techlibss符号链接漏洞
发布日期:2000-01-10
更新日期:2000-01-18
受影响系统:IBM AIX 4.3.2
描述:
当从IBM每月提供的支持CD中安装AIX更新内容时,一个名为thchlibss的二进制文件是以root身份来运行。"techlibss" 在/tmp下创建已知文件名日志文件,这造成了攻击者可以在/tmp目录下创建恶意的符号连接(使用已知的文件名)。techlibss会按照这个符号连接的指引进行写操作。因为上述原因且"techlibss" 以root身份运行,可能会造成覆盖文件系统中的任何文件。
建议:
这个问题已经在"techlib.service.rte.1.0.0.4" 中修复。
如果你已经安装了老版本的"techlib.service.rte" ,需要手工升级。
浏览次数:6697
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |