安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
IBM AIX secldapclntd远程未授权数据访问漏洞
发布日期:
2003-03-03
更新日期:
2003-04-10
受影响系统:
IBM AIX secldapclntd
- IBM AIX 5.2
- IBM AIX 5.1
- IBM AIX 4.3.3
描述:
BUGTRAQ ID:
7264
CVE(CAN) ID:
CVE-2003-0119
IBM AIX是一款商业性质UNIX操作系统。
IBM AIX包含的secldapclntd守护程序对恶意LDAP消息缺少正确处理,远程攻击者可以利用这个漏洞未授权访问系统数据。
secldapclntd守护程序接收LDAP可装载模块的请求,并转发请求到LDAP服务器,并传递服务器的结果给LDAP模块,secldapclntd守护程序使用Internet套接口进行通信,远程攻击者可以构建特殊的LDAP消息未授权访问数据,有可能修改LDAP服务器上的用户帐户。
<*来源:IBM advisory
链接:
http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM AIX 4.3.3:
IBM Hotfix secldap_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/secldap_efix.tar.Z
This is a temporary fix.
IBM APAR IY40510
http://techsupport.services.ibm.com/rs6k/fixdb.html
IBM AIX 5.1:
IBM Hotfix secldap_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/secldap_efix.tar.Z
This is a temporary fix.
IBM APAR IY40228
http://techsupport.services.ibm.com/server/aix.fdc
This APAR will be available approximately 28/04/2003.
IBM AIX 5.2:
IBM APAR IY40157
http://techsupport.services.ibm.com/server/aix.fdc
补丁安装:
1、建立临时efix目录并转移到此目录:
# mkdir /tmp/efix
# cd /tmp/efix
2、把efix移到/tmp/efix,解压补丁:
# uncompress secldap_efix.tar.Z
# tar xvf secldap_efix.tar
# cd secldap_efix
3、修改补丁文件以适应用户自身的系统,并设置属主和权限:
# mv secldapclntd.xxx secldapclntd # where xxx is 433 or 510
# chown root.security secldapclntd
# chmod 500 secldapclntd
4、建立原始二进制程序的备份,并去掉相关权限:
# cd /usr/sbin
# cp secldapclntd secldapclntd.orig
# chmod 0 secldapclntd.orig
5、停止secldapclntd守护进程:
# kill `ps -e|grep secldapclntd|awk '{ print $1 }'`
6、使用补丁过的二进制程序代替当前系统程序,使用-p选项维持文件权限:
# cp -p /tmp/efix/secldap_efix/secldapclntd /usr/sbin/secldapclntd
7、重新启动secldapclntd.
# /usr/sbin/secldapclntd
浏览次数:
3071
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客