发布日期：2003-02-12
更新日期：2003-02-19

受影响系统：

IBM AIX 4.3
IBM AIX 4.2.1
IBM AIX 4.2
IBM AIX 4.1.5
IBM AIX 4.1.4
IBM AIX 4.1.3
IBM AIX 4.1.2
IBM AIX 4.1.1
IBM AIX 4.1
IBM AIX 4.0

描述：

---

BUGTRAQ  ID: 6839
CVE(CAN) ID: CVE-2001-1440

IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX 5.1L可装载验证模块存在设计漏洞，远程攻击者可以利用这个漏洞未授权访问系统。

IBM AIX 5.1L的登录使用可装载验证模块，在部分非默认配置情况下，会允许用户使用非法密码登录服务器。这可导致攻击者未授权就以ROOT权限访问系统。

IBM AIX 4.3和之前的版本不受此漏洞影响。

<*来源：IBM Security ADV （security-alert@austin.ibm.com）
  
  链接：http://www.kb.cert.org/vuls/id/249491
        http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2001.603.1
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 5.1 L:

IBM APAR IY26302
http://techsupport.services.ibm.com/rs6k/fixes.html

浏览次数：2982
严重程度：0（网友投票）