IBM AIX rm_mlcache_file 本地竞争条件漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

IBM AIX rm_mlcache_file 本地竞争条件漏洞

作者：佚名文章来源：不详点击数：更新时间：2006-12-29 11:24:32

IBM AIX rm_mlcache_file 本地竞争条件漏洞

发布日期：2006-04-24

CVE CAN ID：CVE-2006-1247

受影响的软件及系统：
====================
IBM AIX 5.1
IBM AIX 5.2
IBM AIX 5.3

综述：
======
NSFOCUS安全小组发现IBM AIX rm_mlcache_file存在一个本地本地竞争条件漏洞，一个本地用户可以覆盖任意文件。

分析：
======
IBM AIX 所带的rm_mlcache_file程序用来删除一些系统的缓存文件，它默认设置了suid root属性。

它在处理临时文件时存在一个竞争条件漏洞，允许一个本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击，也可以等候root用户执行时进行攻击。依赖于所覆盖的文件，可能造成数据丢失或者系统拒绝服务。

解决方法：
==========
暂时禁止rm_mlcache_file的可执行属性:

# chmod 000 /usr/bin/rm_mlcache_file

厂商状态：
==========
厂商已经发布了下列APAR补丁来修复这个漏洞:

      APAR number for AIX 5.1.0: IY82866
      APAR number for AIX 5.2.0: IY82285
      APAR number for AIX 5.3.0: IY82357

AIX 5 APAR补丁可以在下列地址下载:
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

此漏洞的临时补丁可在下列地址下载:
ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.tar.Z

附加信息：
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-1247。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

新闻录入：admin 责任编辑：admin

上一篇新闻： Microsoft Office GIF过滤器缓冲区溢出漏洞

下一篇新闻： IBM AIX mklvcopy 本地权限提升漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

LibGSF程序库远程堆溢出
Apple Mac OS X 2006-00
IBM Tivoli Storage Man
Xine-Lib RuleMatches远
Yukihiro Matsumoto Rub
IBM WebSphere Host On-
Microsoft Windows Medi
IBM DB2多个拒绝服务漏洞
LibRPM查询报告任意代码
IBM Lotus Domino多个Tu

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览