安全研究

安全漏洞
IBM AIX lpd本地缓冲区溢出漏洞

发布日期:2003-09-18
更新日期:2003-09-23

受影响系统:
IBM AIX lpd
    - IBM AIX 5.2
    - IBM AIX 5.1
    - IBM AIX 4.3.3
描述:
BUGTRAQ  ID: 8646

IBM AIX是一款商业性质UNIX操作系统。

IBM AIX中包含的lpd程序不正确处理调用参数,本地攻击者可以利用这个漏洞进行格式字符串攻击,可能获得root用户权限。

IBM AIX中包含的lpd程序由于错误的调用格式化字符串的参数,可导致破坏堆栈内存,精心构建参数数据可能以root用户权限在系统上执行任意指令。

<*来源:IBM
  *>

建议:
厂商补丁:

IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www-1.ibm.com/servers/aix/

浏览次数:2916
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障