发布日期：2003-12-19
更新日期：2003-12-25

受影响系统：

IBM AIX 5.2
IBM AIX 5.1
IBM AIX 4.3.3

描述：

---

BUGTRAQ  ID: 9254
CVE(CAN) ID: CVE-2003-1018

IBM AIX是一款商业性质UNIX操作系统。

IBM AIX包含的enq命令对用户提交的输入参数缺少充分过滤，本地攻击者可以利用这个漏洞进行格式串攻击，可能以printq或root权限在系统上执行任意指令。

enq命令用于一些共享的请求，类似打印服务，其中存在一个格式字符串漏洞，允许拥有printq组权限的用户获得root用户权限。

enq作为bos.rte.printers文件集安装，要判断这个文件集是否安装，执行如下命令：

# lslpp -L bos.rte.printers

如果安装的情况下，会显示它的版本信息、状态、类型和描述。

<*来源：IBM Security Advisory
  
  链接：http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2003.1600.1
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3.3:

IBM APAR IY45253
http://www.ibm.com/support

IBM AIX 5.1:

IBM APAR IY46255
http://www.ibm.com/support

IBM AIX 5.2:

IBM APAR IY45329
http://www.ibm.com/support

浏览次数：3047
严重程度：0（网友投票）