 |
IBM AIX GetLVName命令行参数本地溢出漏洞 |
|
|
| IBM AIX GetLVName命令行参数本地溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:19:53 |
|
发布日期:2005-06-10
更新日期:2005-07-11
受影响系统:
IBM AIX 5.3L
IBM AIX 5.3
IBM AIX 5.2L
IBM AIX 5.2.2
IBM AIX 5.2
IBM AIX 5.1L
IBM AIX 5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13914
IBM AIX是一款商业性质的操作系统。
getlvname捆绑于IBM AIX的bos.rte.lvm文件组中,用于管理逻辑卷标。如果攻击者能够向getlvname提供超长参数的话,就可能导致缓冲区溢出。成功利用这个漏洞的攻击者可能以超级用户的权限执行任意代码。
Program received signal SIGSEGV, Segmentation fault.
0xd023455c in getenv () from /usr/lib/libc.a(shr.o)
3: /x $r30 = 0x41414141
2: x/i $lr 0xd024659c: nop
1: x/i $pc 0xd023455c: lbz r6,0(r30)
程序是以suid root运行的,但必须系统组权限才能执行,因此尽管攻击是可能的,但影响较低。
<*来源:intropy (intropy@caughq.org)
链接:http://www.caughq.org/advisories/CAU-2005-0005.txt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了临时补丁以修复这个安全问题,请到厂商的主页下载:
ftp://aix.software.ibm.com/aix/efixes/security/getlvname_ifix.tar.Z【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 微软安全公告:三个高危补丁
下一篇新闻: MS05-037 JView 事件探查器中的漏洞可能允许远程执行代码 (903235) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
