发布日期：2000-10-31
更新日期：2000-10-31

受影响系统：

IBM AIX 3.2.x
IBM AIX 4.1.x
IBM AIX 4.2.x
IBM AIX 4.3.x

描述：

---

AIX允许用户指定locale(本地化)文件用来是用不同语言显示信息。这个功能
由catopen()调用提供。这个函数使用NLSPATH环境变量来指定一个可选的本
地化文件而不是系统自带的文件。通过构造一个有效的本地化文件，并将一些
特殊的格式化字符放入这个文件中，同时将环境变量NLSPATH指向这个文件，
恶意用户可以利用本地化文件来获取root权限。

任何设置了setuid和setgid位的可执行程序都可能受此问题影响。

<*来源：IBM ERS-FYI-E01-2000:078.1 *>




建议：

---

临时解决方法：

NSFOCUS建议您限制用户对setuid/setgid程序的访问,并尽快安装IBM提供的补
丁程序。

厂商补丁：

IBM已经提供了一个相应的补丁程序：
   AIX 4.3.x:  IY13753
   
   注意：低于AIX 4.3的版本已经不再被IBM支持，因此这些用户应当尽快
   升级到4.3或者更高版本。
   
IBM AIX APARs 可以通过使用FixDist程序或者从IBM支持中心获取。关于FixDist
以及通过Internet获取补丁的信息可以从下列地址获取：

http://techsupport.services.ibm.com/rs6k/fixes.html

在没有安装正式补丁之前，IBM也提供了一个临时解决版本(for AIX 4.3.x)。

下载地址：  

ftp://aix.software.ibm.com/aix/efixes/security/locale_format_efix.tar.Z

这个efix版本的libc库的MD5校验和是：

Filename        sum             md5
=================================================================
libc.a          12878  6149     f8169a0c985220874c0404b4c69d5f20


安装步骤：

1.  检查当前版本：

    # lslpp -l bos.rte.libc
    
    如果libc.a fielset版本不是下表所示的版本，首先安装所需的
    APAR:
    
    Release        Fileset       Version        requisite APAR
    ============================================================
    AIX 4.3.x      bos.rte.libc  4.3.3.25       IY12541

2. 解压缩临时补丁程序：

    
    # uncompress < locale_format_efix.tar.Z | tar xf -

    efix libc.a 将会解到"当前目录/locale_format/lib"下

3. 验证新的libc.a是否正常工作：

    a. # slibclean
    b. # export LIBPATH=your_dir/locale_format/lib
    c. # ls your_dir

    
4. 如果上面的命令验证通过，就可以安装新的libc.a

    首先拷贝一份旧的libc.a作为备份：
      a. # mkdir /usr/ccs/lib/sv
      b. # cp /usr/ccs/lib/libc.a /usr/ccs/lib/sv

    拷贝新的libc.a道指定位置：

      a. # cp -f your_dir/locale_format/lib/libc.a /usr/ccs/lib/
      b. # chown bin.bin /usr/ccs/lib/libc.a
      c. # chmod 555 /usr/ccs/lib/libc.a
      d. # ln -sf /usr/ccs/lib/libc.a /usr/lib/libs.a
      e. # unset LIBPATH
      f. # slibclean

    确保这个新的库在下一次重启时被使用
    
      # bosboot -a

4. 重启机器




浏览次数：6012
严重程度：0（网友投票）