网通主站  |  电信镜像
软件下载 黑客软件 安全相关 动画教程 常用软件 杀毒专栏 最新更新 国外黑软 手机软件 股票软件
技术教程 新闻动态 黑客技术 安全漏洞 加密解密 安全防御 病毒资讯 技术文摘 网络杂文 以前教程
软件教程 黑软教程 安软教程 系统工具 网络工具 多媒体类 图形图像 联络聊天 实用工具

QQ 专 区

搜索

热门标签

返回首页
当前位置: 主页 > 安全漏洞 > AIX >

IBM AIX /usr等程序缓冲区溢出和绕过安全限制漏洞

发布日期: 2010-09-13 更新日期: 2010-09-20 受影响系统: IBM AIX 6.1 IBM AIX 5.3 IBM VIOS 2.1 描述: BUGTRAQID: 43207 CVE(CAN) ID: CVE-2010-3405,CVE-2010-3406 IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的bos.esagent文件集中的sa_snap程序

  

发布日期:2010-09-13
更新日期:2010-09-20

受影响系统:

IBM AIX 6.1
IBM AIX 5.3
IBM VIOS 2.1

描述:

BUGTRAQ  ID: 43207
CVE(CAN) ID: CVE-2010-3405,CVE-2010-3406

IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX的bos.esagent文件集中的sa_snap程序中存在多个安全漏洞,拥有system group user权限的本地用户可以获得权限提升或删除文件。

<*来源:Lucas McLane
  
  链接:http://secunia.com/advisories/41446
        http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc
*>

建议:

厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://aix.software.ibm.com/aix/efixes/security/sa_snap_fix.tar

 
------分隔线----------------------------
收藏到:
热点内容

Copyright © 2002-2009 黑白网络 版权所有
辽ICP备05006163号