IBM AIX man命令导致本地权限执行任意指令的漏洞
来源:绿盟科技 时间:2008-03-13 10:03:17
受影响系统:
IBM AIX 6.1
描述:
IBM AIX是一款商业性质的UNIX操作系统。
AIX的man命令没有使用完整的路径名便调用了其他二进制程序,如果攻击者在路径上放置了恶意程序的话,就可能导致以运行man用户的权限执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17177
相关文章
- FreeBSD user-ppp 点到点协议实现本地栈溢出漏洞
- NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
- Symark PowerBroker 客户端多个本地命令溢出漏洞
- Common Unix Printing System的远程拒绝服务漏洞
- OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞