Lucene search
RootSSV:2043HistoryJul 28, 2007 - 12:00 a.m.
IBM AIX FTP客户端本地溢出漏洞
2007-07-2800:00:00
Root
www.seebug.org
17
0.0004 Low
EPSS
Percentile
7.9%
BUGTRAQ ID: 25077
CVE(CAN) ID: CVE-2007-4004
IBM AIX是一款商业性质的UNIX操作系统。
AIX FTP客户端程序实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。
AIX操作系统中所捆绑的FTP程序没有正确地处理对gets()函数的调用。gets()函数用于将标准输入的数据读取到缓冲区,但没有指定所读入缓冲区的最大大小,因此可能导致多个溢出漏洞。FTP程序是以root用户权限运行的,任何本地用户都可以执行。至少有一个漏洞会导致可利用的栈溢出。
IBM AIX 5.3
IBM AIX 5.2
临时解决方法:
- 删除该二进制程序的setuid位。
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&b=520_0-10-02” target=“_blank”>http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&b=520_0-10-02</a>
<a href=“http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&b=530_0-06-02” target=“_blank”>http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&b=530_0-06-02</a>
Related
exploitdb
exploitdb
IBM AIX 5.2/5.3 FTP Client Local Buffer Overflow Vulnerability
2007-07-26 00:00:00
cve
cve
CVE-2007-4004
2007-07-26 22:30:00
securityvulns
securityvulns
prion
prion
Buffer overflow
2007-07-26 22:30:00
nessus
nessus
AIX 5.3 TL 6 : bos.net.tcp.client (U812719)
2007-12-03 00:00:00
AIX 5.2 TL 10 : bos.net.tcp.client (U812065)
2007-12-03 00:00:00