IBM AIX WPAR ftpd安全绕过漏洞

2014-03-10T00:00:00
ID SSV:61711
Type seebug
Reporter Root
Modified 2014-03-10T00:00:00

Description

CVE ID:CVE-2014-0899

IBM AIX是一款商业性质的操作系统。

由于ftpd中的错误,可被利用来访问其它受限制的文件。

成功利用此漏洞,需要在5.2或5.3的WPAR环境中运行ftpd。 0 IBM AIX 7.1.1 IBM AIX 7.1.2 厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://aix.software.ibm.com/aix/efixes/security/wparcre_advisory.asc