安全研究

安全漏洞
IBM AIX 文件系统漏洞导致用户越权访问文件

发布日期:2000-05-25
更新日期:2000-05-26

受影响系统:
IBM AIX(r) versions 3.2.x, 4.1.x, 4.2.x, 4.3.x
描述:

IBM AIX系统在文件系统处理中存在安全漏洞。本地或者远程攻击者可以访问通过NFS mount
的文件系统中的某些文件,并对这些本来不属于他们或者本来不该能访问的文件拥有读写权
限。

<* 来源: IBM安全公告 ERS-OAR-E01-2000:087.1 *>



建议:

IBM已经提供了针对这个漏洞的补丁,您可以在下列地址下载:

http://techsupport.services.ibm.com/rs6k/fixes.html

补丁名称与系统版本的对应关系如下:

      AIX 3.2.x: APAR IY10111
      AIX 4.1.x: APAR IY10031
      AIX 4.2.x: APAR IY10001
      AIX 4.3.x: APAR IY09941

另外,对于AIX 4.3.2系统IBM提供了一个紧急修复文件,可以在下列地址下载:
     
ftp://aix.software.ibm.com/aix/efixes/iy09941

浏览次数:6537
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障