正文

IBM AIX LSPath未经授权的本地文件泄漏漏洞

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1273天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

IBM AIX LSPath未经授权的本地文件泄漏漏洞

  • CNNVD编号:CNNVD-200502-046
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2005-0261
  • 漏洞类型: 设计错误
  • 发布时间: 2005-02-10
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: ibm
  • 漏洞来源: Discovery is credi...

漏洞简介

AIX(Advanced Interactive eXecutive)是IBM开发的一套UNIX操作系统。 AIX 5.2、5.3可能还有更早版本中的lspath,在处理-f选项之前不删除特权,这可让本地用户读取任意文件中的一行

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: IBM AIX 5.2 IBM IY67457 http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html IBM IY67655 http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html IBM AIX 5.3 IBM IY67457 http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html IBM IY67655 http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html

参考网址

来源: AIXAPAR 名称: IY67655 链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY67655&apar=only 来源: AIXAPAR 名称: IY67457 链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY67457&apar=only 来源: XF 名称: ibm-aix-ispath-information-disclosure(19281) 链接:http://xforce.iss.net/xforce/xfdb/19281 来源: IDEFENSE 名称: 20050210 IBM AIX lspath Local File Access Vulnerability 链接:http://www.idefense.com/application/poi/display?id=195&type=vulnerabilities 来源: BID 名称: 12513 链接:http://www.securityfocus.com/bid/12513 来源: SECUNIA 名称: 14232 链接:http://secunia.com/advisories/14232

受影响实体

  • Ibm Aix:5.2  
    <!--
    2000-1-1
    -->
  • Ibm Aix:5.3  
    <!--
    2000-1-1
    -->

补丁

    暂无