安全研究

安全漏洞
IBM AIX secldapclntd远程未授权数据访问漏洞

发布日期:2003-03-03
更新日期:2003-04-10

受影响系统:
IBM AIX secldapclntd
    - IBM AIX 5.2
    - IBM AIX 5.1
    - IBM AIX 4.3.3
描述:
BUGTRAQ  ID: 7264
CVE(CAN) ID: CVE-2003-0119

IBM AIX是一款商业性质UNIX操作系统。

IBM AIX包含的secldapclntd守护程序对恶意LDAP消息缺少正确处理,远程攻击者可以利用这个漏洞未授权访问系统数据。

secldapclntd守护程序接收LDAP可装载模块的请求,并转发请求到LDAP服务器,并传递服务器的结果给LDAP模块,secldapclntd守护程序使用Internet套接口进行通信,远程攻击者可以构建特殊的LDAP消息未授权访问数据,有可能修改LDAP服务器上的用户帐户。

<*来源:IBM advisory
  
  链接:http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529
*>

建议:
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

IBM AIX 4.3.3:

IBM Hotfix secldap_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/secldap_efix.tar.Z
This is a temporary fix.

IBM APAR IY40510
http://techsupport.services.ibm.com/rs6k/fixdb.html

IBM AIX 5.1:

IBM Hotfix secldap_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/secldap_efix.tar.Z
This is a temporary fix.

IBM APAR IY40228
http://techsupport.services.ibm.com/server/aix.fdc
This APAR will be available approximately 28/04/2003.

IBM AIX 5.2:

IBM APAR IY40157
http://techsupport.services.ibm.com/server/aix.fdc

补丁安装:

1、建立临时efix目录并转移到此目录:

# mkdir /tmp/efix
# cd /tmp/efix

2、把efix移到/tmp/efix,解压补丁:

# uncompress secldap_efix.tar.Z
# tar xvf secldap_efix.tar
# cd secldap_efix

3、修改补丁文件以适应用户自身的系统,并设置属主和权限:

# mv secldapclntd.xxx secldapclntd  # where xxx is 433 or 510
# chown root.security secldapclntd
# chmod 500 secldapclntd

4、建立原始二进制程序的备份,并去掉相关权限:

# cd /usr/sbin
# cp secldapclntd secldapclntd.orig
# chmod 0 secldapclntd.orig

5、停止secldapclntd守护进程:

# kill `ps -e|grep secldapclntd|awk '{ print $1 }'`

6、使用补丁过的二进制程序代替当前系统程序,使用-p选项维持文件权限:

# cp -p /tmp/efix/secldap_efix/secldapclntd /usr/sbin/secldapclntd

7、重新启动secldapclntd.
# /usr/sbin/secldapclntd

浏览次数:3071
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障