发布日期：2003-06-18
更新日期：2003-06-25

受影响系统：

IBM OS/390 V2R9
IBM OS/390 V2R6
IBM RACF 2.2
IBM RACF 2.1
IBM RACF 1.9
IBM RACF 1.7
IBM RACF 1.6
IBM RACF 1.5
IBM RACF 1.4
IBM RACF 1.3
IBM RACF 1.2
IBM RACF 1.1
IBM RACF/MVS 1.9.2
IBM RACF/MVS 1.8.1
IBM RACF/MVS 1.8
IBM RACF/MVS 1.7
IBM z/OS

描述：

---

BUGTRAQ  ID: 7959

IBM RACF是IBM资源访问列表工具简称。

IBM RACF无论命令调用是否成功都更新映射档案文件，本地攻击者可以用这个漏洞使使用UserID对用户名进行转换的应用程序授权验证出错，而导致权限提升。

目前没有详细漏洞细节。

<*来源：IBM advisory.
  
  链接：http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0795.1
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* IBM建议通过更正UNIXMAP档案进行修补，这调用PERMIT命令实现。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

受影响用户建议联系IBM获得更详细信息和补丁：

IBM RACF 1.1:

IBM APAR OA02696


IBM RACF 1.2:

IBM APAR OA02696


IBM RACF 1.3:

IBM APAR OA02696


IBM RACF 1.4:

IBM APAR OA02696


IBM RACF 1.5:

IBM APAR OA02696


IBM RACF 1.6:

IBM APAR OA02696


IBM RACF 1.7:

IBM APAR OA02696


IBM RACF/MVS 1.7:

IBM APAR OA02696


IBM RACF/MVS 1.8:

IBM APAR OA02696


IBM RACF/MVS 1.8.1:

IBM APAR OA02696


IBM RACF 1.9:

IBM APAR OA02696


IBM RACF/MVS 1.9.2:

IBM APAR OA02696


IBM RACF 2.1:

IBM APAR OA02696


IBM RACF 2.2:

IBM APAR OA02696

浏览次数：3059
严重程度：0（网友投票）