安全研究
安全漏洞
IBM RACF Profile不安全文件更新权限提升漏洞
发布日期:2003-06-18
更新日期:2003-06-25
受影响系统:IBM OS/390 V2R9
IBM OS/390 V2R6
IBM RACF 2.2
IBM RACF 2.1
IBM RACF 1.9
IBM RACF 1.7
IBM RACF 1.6
IBM RACF 1.5
IBM RACF 1.4
IBM RACF 1.3
IBM RACF 1.2
IBM RACF 1.1
IBM RACF/MVS 1.9.2
IBM RACF/MVS 1.8.1
IBM RACF/MVS 1.8
IBM RACF/MVS 1.7
IBM z/OS
描述:
BUGTRAQ ID:
7959
IBM RACF是IBM资源访问列表工具简称。
IBM RACF无论命令调用是否成功都更新映射档案文件,本地攻击者可以用这个漏洞使使用UserID对用户名进行转换的应用程序授权验证出错,而导致权限提升。
目前没有详细漏洞细节。
<*来源:IBM advisory.
链接:
http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0795.1
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* IBM建议通过更正UNIXMAP档案进行修补,这调用PERMIT命令实现。
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
受影响用户建议联系IBM获得更详细信息和补丁:
IBM RACF 1.1:
IBM APAR OA02696
IBM RACF 1.2:
IBM APAR OA02696
IBM RACF 1.3:
IBM APAR OA02696
IBM RACF 1.4:
IBM APAR OA02696
IBM RACF 1.5:
IBM APAR OA02696
IBM RACF 1.6:
IBM APAR OA02696
IBM RACF 1.7:
IBM APAR OA02696
IBM RACF/MVS 1.7:
IBM APAR OA02696
IBM RACF/MVS 1.8:
IBM APAR OA02696
IBM RACF/MVS 1.8.1:
IBM APAR OA02696
IBM RACF 1.9:
IBM APAR OA02696
IBM RACF/MVS 1.9.2:
IBM APAR OA02696
IBM RACF 2.1:
IBM APAR OA02696
IBM RACF 2.2:
IBM APAR OA02696
浏览次数:3076
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |