首页 -> 安全研究

安全研究

安全漏洞
AIX(r) locale 子系统格式串漏洞

发布日期:2000-10-31
更新日期:2000-10-31

受影响系统:
IBM AIX 3.2.x
IBM AIX 4.1.x
IBM AIX 4.2.x
IBM AIX 4.3.x
描述:
AIX允许用户指定locale(本地化)文件用来是用不同语言显示信息。这个功能
由catopen()调用提供。这个函数使用NLSPATH环境变量来指定一个可选的本
地化文件而不是系统自带的文件。通过构造一个有效的本地化文件,并将一些
特殊的格式化字符放入这个文件中,同时将环境变量NLSPATH指向这个文件,
恶意用户可以利用本地化文件来获取root权限。

任何设置了setuid和setgid位的可执行程序都可能受此问题影响。

<*来源:IBM ERS-FYI-E01-2000:078.1 *>




建议:
临时解决方法:

NSFOCUS建议您限制用户对setuid/setgid程序的访问,并尽快安装IBM提供的补
丁程序。

厂商补丁:

IBM已经提供了一个相应的补丁程序:
   AIX 4.3.x:  IY13753
   
   注意:低于AIX 4.3的版本已经不再被IBM支持,因此这些用户应当尽快
   升级到4.3或者更高版本。
   
IBM AIX APARs 可以通过使用FixDist程序或者从IBM支持中心获取。关于FixDist
以及通过Internet获取补丁的信息可以从下列地址获取:

http://techsupport.services.ibm.com/rs6k/fixes.html

在没有安装正式补丁之前,IBM也提供了一个临时解决版本(for AIX 4.3.x)。

下载地址:  

ftp://aix.software.ibm.com/aix/efixes/security/locale_format_efix.tar.Z

这个efix版本的libc库的MD5校验和是:

Filename        sum             md5
=================================================================
libc.a          12878  6149     f8169a0c985220874c0404b4c69d5f20


安装步骤:

1.  检查当前版本:

    # lslpp -l bos.rte.libc
    
    如果libc.a fielset版本不是下表所示的版本,首先安装所需的
    APAR:
    
    Release        Fileset       Version        requisite APAR
    ============================================================
    AIX 4.3.x      bos.rte.libc  4.3.3.25       IY12541

2. 解压缩临时补丁程序:

    
    # uncompress < locale_format_efix.tar.Z | tar xf -

    efix libc.a 将会解到"当前目录/locale_format/lib"下

3. 验证新的libc.a是否正常工作:

    a. # slibclean
    b. # export LIBPATH=your_dir/locale_format/lib
    c. # ls your_dir

    
4. 如果上面的命令验证通过,就可以安装新的libc.a

    首先拷贝一份旧的libc.a作为备份:
      a. # mkdir /usr/ccs/lib/sv
      b. # cp /usr/ccs/lib/libc.a /usr/ccs/lib/sv

    拷贝新的libc.a道指定位置:

      a. # cp -f your_dir/locale_format/lib/libc.a /usr/ccs/lib/
      b. # chown bin.bin /usr/ccs/lib/libc.a
      c. # chmod 555 /usr/ccs/lib/libc.a
      d. # ln -sf /usr/ccs/lib/libc.a /usr/lib/libs.a
      e. # unset LIBPATH
      f. # slibclean

    确保这个新的库在下一次重启时被使用
    
      # bosboot -a

4. 重启机器




浏览次数:6023
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障