发布日期：2004-03-10
更新日期：2004-03-15

受影响系统：

IBM AIX 4.3.3

描述：

---

BUGTRAQ  ID: 9835
CVE(CAN) ID: CVE-2004-2388

IBM AIX是一款商业性质UNIX操作系统。

IBM AIX包含的rexecd守护进程存在安全问题，远程攻击者可以利用这个漏洞获得ROOT权限。

这个漏洞可导致连接用户的用户信息被其他用户覆盖，而连接可能又覆盖的数据来处理，并以其他用户权限进行连接操作，因此根据联系用户的验证类型不同，可能导致攻击者获得ROOT权限，目前没有详细漏洞细节提供。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0303.1
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 供应商建议用户使用如下命令关闭：

# smitty rminetdconf

如果包含rexecd列表，就把光标移到名字前然后按回车。

然后使用如下命令：

# refresh -s inetd

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3.3:

IBM APAR IY53507
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

浏览次数：3923
严重程度：0（网友投票）