发布日期：2005-04-05
更新日期：2005-04-05

受影响系统：

IBM OS400 4.3

描述：

---

BUGTRAQ  ID: 12991

AS/400商用服务器是IBM的中小型商用计算机系统，使用非常广泛。

iSeries FTP server支持两种方式查看磁盘内容。用户可以以传统的旧式方式或集成文件系统（IFS）方式查看和管理程序库中的数据库文件。iSeries FTP server可以通过特定的FTP命令在这两种方式之间切换。

ADDLNK AS/400工具在IFS中创建一个符号链接文件，这个文件可用作指向任何AS/400对象的指针，包括QSYS库。用户可以通过特殊的RCMD FTP命令从FTP会话执行这个工具。如果FTP客户端连接到了AS/400服务器上，将查看方式切换到IFS模式，并列出指向QSYS库的符号连接的内容，用户就可以得到用户帐号的完整列表，包括最后登陆时间和帐号授权。

<*来源：Shalom Carmel （shalom@venera.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111264136829017&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

使用ldapsearch工具发布以下命令：

ldapsearch -h as400.example.com -b "cn=accounts,os400-sys=S0011223.example.com"
-D "os400-profile=SCARMEL,cn=accounts,os400-sys=S0011223.example.com" -
w as400Password -L -s sub "os400-profile=LESLIE"

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 管理可通过FTP运行远程命令和浏览IFS目录用户的权限，审计可通过FTP访问的目录。

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：2953
严重程度：0（网友投票）