发布日期：2000-06-22
更新日期：2000-06-23

受影响系统：

LPP UMS.objects 2.3.0.0极其更低版本
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3

描述：

---

所有使用LPP UMS.objects 2.3.0.0以及更低版本的AIX系统的cdmount程序都存在
一个安全问题。cdmount程序缺省设置了setuid root属性。它通过system()调用
使用用户提供的参数去执行mount程序，如果用户在参数中包含shell原字符，就有
可能以root权限去执行任意命令。


<* 来源: ISS security advisory *>







建议：

---

IBM提供了一个APAR来解决这个问题，下载地点：

IBM APAR IY10903
http://service.software.ibm.com/support/rs6000


浏览次数：5790
严重程度：0（网友投票）