当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> UNIX漏洞
资讯 病毒
 
IBM AIX rm_mlcache_file创建不安全临时文件漏洞
www.rising.com.cn  2006-4-26 10:00:00  信息源:瑞星编译
广告  

受影响系统:

IBM AIX 5.3L
IBM AIX 5.3
IBM AIX 5.2L
IBM AIX 5.2
IBM AIX 5.1L
IBM AIX 5.1

描述:

IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX所带的rm_mlcache_file在处理临时文件时存在一个竞争条件漏洞,

rm_mlcache_file程序用来删除一些系统的缓存文件,它默认设置了suid root属性,允许本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击,也可以等候root用户执行时进行攻击。依赖于所覆盖的文件,可能造成数据丢失或者系统拒绝服务。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

* IBM rm_mlcache_file_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.tar.Z
    
* IBM IY82866
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • IBM AIX操作系统中 mklvcopy工具 本地安全的漏洞
  • AIX getCommand和getShell命令 存在信息泄露漏洞
  • IBM AIX Debug Malloc工具 存在本地溢出攻击漏洞
  • IBM AIX GetShell和GetCommand 任意文件覆盖漏洞
  • IBM AIX 操作系统中UMOUNTALL命令绝对路径的漏洞



    		•
    信息安全 源自瑞星