发布日期：2000-01-10
更新日期：2000-01-18

受影响系统：

IBM AIX 4.3.2

描述：

---

    当从IBM每月提供的支持CD中安装AIX更新内容时，一个名为thchlibss的二进制文件是以root身份来运行。"techlibss" 在/tmp下创建已知文件名日志文件，这造成了攻击者可以在/tmp目录下创建恶意的符号连接(使用已知的文件名)。techlibss会按照这个符号连接的指引进行写操作。因为上述原因且"techlibss" 以root身份运行，可能会造成覆盖文件系统中的任何文件。



建议：

---

    这个问题已经在"techlib.service.rte.1.0.0.4" 中修复。
  
    如果你已经安装了老版本的"techlib.service.rte" ，需要手工升级。



浏览次数：6687
严重程度：0（网友投票）