发布日期：1999-12-02
更新日期：1999-12-02

受影响系统：

IBM Websphere Application Server 3.0

描述：

---

IBM Websphere应用服务器装载于Solaris（或AIX)时，将在/usr/bin下创建一个属性为777   
的shell脚本。以root身份运行的pkgmgr调用这个脚本。这就意味着一个攻击者可以修改这个脚   
本，加入恶意代码，并用此获得root权限。IBM Websphere同时也安装了许多属性为777的数据   
文件。

建议：

---

一个临时解决办法是手工改变这个权限。

浏览次数：8425
严重程度：0（网友投票）