发布日期：2000-05-25
更新日期：2000-05-26

受影响系统：

IBM AIX(r) versions 3.2.x, 4.1.x, 4.2.x, 4.3.x

描述：

---

IBM AIX系统在文件系统处理中存在安全漏洞。本地或者远程攻击者可以访问通过NFS mount
的文件系统中的某些文件，并对这些本来不属于他们或者本来不该能访问的文件拥有读写权
限。

<* 来源： IBM安全公告 ERS-OAR-E01-2000:087.1 *>



建议：

---

IBM已经提供了针对这个漏洞的补丁，您可以在下列地址下载：

http://techsupport.services.ibm.com/rs6k/fixes.html

补丁名称与系统版本的对应关系如下：

      AIX 3.2.x: APAR IY10111
      AIX 4.1.x: APAR IY10031
      AIX 4.2.x: APAR IY10001
      AIX 4.3.x: APAR IY09941

另外，对于AIX 4.3.2系统IBM提供了一个紧急修复文件，可以在下列地址下载:
     
ftp://aix.software.ibm.com/aix/efixes/iy09941

浏览次数：6520
严重程度：0（网友投票）