IBM AIX Inventory Scout本地任意文件覆盖漏洞

2006-10-27T00:00:00
ID SSV:171
Type seebug
Reporter Root
Modified 2006-10-27T00:00:00

Description

IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX的invscoutClient_VPD_Survey在执行重要产品数据库调查时存在错误,可能允许本地攻击者覆盖任意文件的内容从而导致拒绝服务。

IBM AIX 5.3 IBM AIX 5.2 临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  • 删除invscoutClient_VPD_Survey的setuid位:

chmod 555 /opt/IBMinvscout/bin/invscoutClient_VPD_Survey

厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://aix.software.ibm.com/aix/efixes/security/invscoutClient_VPD_Survey.tar.Z http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html