BUGTRAQ ID: 35419
IBM AIX是一款商业性质的UNIX操作系统。
AIX的ToolTalk库libtt.a中存在缓冲区溢出漏洞。如果/etc/inetd.conf中启用了rpc.ttdbserver的话,远程攻击者就可以通过提交恶意RPC请求触发这个溢出,导致以root用户权限执行任意指令。
IBM AIX 6.1
IBM AIX 5.3
IBM AIX 5.2
临时解决方法:
* 从/etc/inetd.conf中删除rpc.ttdbserver项并刷新inetd:
chsubserver -r inetd -C /etc/inetd.conf -d -v 'ttdbserver' -p 'tcp'
使用以下命令杀死剩余的rpc.ttdbserver例程:
ps-efl|grep[r]pc.ttdbserver|awk'{x="kill"$4}{system(x)}'
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix" target="_blank" rel=external nofollow>http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix</a>
京公网安备 11010502034610号
暂无评论