发布日期：2000-09-11
更新日期：2000-09-11

受影响系统：

IBM AIX 4.3.2
IBM AIX 4.3.1
IBM AIX 4.3
IBM AIX 4.2.1
IBM AIX 4.2

描述：

---

IBM AIX 4.x中存在一个安全隐患。任何本地用户都可以使用netstat的"-Z"参数来重设网
络接口状态信息，而不需要拥有root权限。这可能会影响那些需要跟踪网络接口状态信息
的程序。


<*来源：alex medvedev （alexm@pycckue.org) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ netstat -in --> 显示接口状态
$ netstat -Zi --> 清除接口状态信息（不检查用户uid）


建议：

---

厂商补丁：

IBM 提供了一个补丁程序，序号是:

IBM APAR IY12147




浏览次数：5864
严重程度：0（网友投票）