发布日期：2003-03-03
更新日期：2003-04-10

受影响系统：

IBM AIX secldapclntd
    - IBM AIX 5.2
    - IBM AIX 5.1
    - IBM AIX 4.3.3

描述：

---

BUGTRAQ  ID: 7264
CVE(CAN) ID: CVE-2003-0119

IBM AIX是一款商业性质UNIX操作系统。

IBM AIX包含的secldapclntd守护程序对恶意LDAP消息缺少正确处理，远程攻击者可以利用这个漏洞未授权访问系统数据。

secldapclntd守护程序接收LDAP可装载模块的请求，并转发请求到LDAP服务器，并传递服务器的结果给LDAP模块，secldapclntd守护程序使用Internet套接口进行通信，远程攻击者可以构建特殊的LDAP消息未授权访问数据，有可能修改LDAP服务器上的用户帐户。

<*来源：IBM advisory
  
  链接：http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3.3:

IBM Hotfix secldap_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/secldap_efix.tar.Z
This is a temporary fix.

IBM APAR IY40510
http://techsupport.services.ibm.com/rs6k/fixdb.html

IBM AIX 5.1:

IBM Hotfix secldap_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/secldap_efix.tar.Z
This is a temporary fix.

IBM APAR IY40228
http://techsupport.services.ibm.com/server/aix.fdc
This APAR will be available approximately 28/04/2003.

IBM AIX 5.2:

IBM APAR IY40157
http://techsupport.services.ibm.com/server/aix.fdc

补丁安装：

1、建立临时efix目录并转移到此目录：

# mkdir /tmp/efix
# cd /tmp/efix

2、把efix移到/tmp/efix，解压补丁：

# uncompress secldap_efix.tar.Z
# tar xvf secldap_efix.tar
# cd secldap_efix

3、修改补丁文件以适应用户自身的系统，并设置属主和权限：

# mv secldapclntd.xxx secldapclntd  # where xxx is 433 or 510
# chown root.security secldapclntd
# chmod 500 secldapclntd

4、建立原始二进制程序的备份，并去掉相关权限：

# cd /usr/sbin
# cp secldapclntd secldapclntd.orig
# chmod 0 secldapclntd.orig

5、停止secldapclntd守护进程：

# kill `ps -e|grep secldapclntd|awk '{ print $1 }'`

6、使用补丁过的二进制程序代替当前系统程序，使用-p选项维持文件权限：

# cp -p /tmp/efix/secldap_efix/secldapclntd /usr/sbin/secldapclntd

7、重新启动secldapclntd.
# /usr/sbin/secldapclntd

浏览次数：3057
严重程度：0（网友投票）