发布日期：2003-09-18
更新日期：2003-09-23

受影响系统：

IBM AIX lpd
    - IBM AIX 5.2
    - IBM AIX 5.1
    - IBM AIX 4.3.3

描述：

---

BUGTRAQ  ID: 8646

IBM AIX是一款商业性质UNIX操作系统。

IBM AIX中包含的lpd程序不正确处理调用参数，本地攻击者可以利用这个漏洞进行格式字符串攻击，可能获得root用户权限。

IBM AIX中包含的lpd程序由于错误的调用格式化字符串的参数，可导致破坏堆栈内存，精心构建参数数据可能以root用户权限在系统上执行任意指令。

<*来源：IBM
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www-1.ibm.com/servers/aix/

浏览次数：2889
严重程度：0（网友投票）