漏洞信息详情
IBM AIX sys.mgt.websm.webaccess 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-200802-032
- 危害等级: 低危
- CVE编号: CVE-2008-0585
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-02-04
- 威胁类型: 本地
- 更新时间: 2008-10-23
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM AIX 5.2 和 5.3的sys.mgt.websm.webaccess对未知名的webSM Remote Client文件给与世界性的可写入许可,这会允许本地用户通过复写这些文件来\"改变客户机程序(client)的行为\"。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4066
参考网址
来源: XF 名称: aix-websm-insecure-permissions(39906) 链接:http://xforce.iss.net/xforce/xfdb/39906 来源: www14.software.ibm.com 链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4066 来源: BID 名称: 27433 链接:http://www.securityfocus.com/bid/27433 来源: AIXAPAR 名称: IY97257 链接:http://www.ibm.com/support/docview.wss?uid=isg1IY97257 来源: VUPEN 名称: ADV-2008-0261 链接:http://www.frsirt.com/english/advisories/2008/0261 来源: SECUNIA 名称: 28609 链接:http://secunia.com/advisories/28609
受影响实体
- Ibm Aix:5.3
- Ibm Aix:5.2
补丁
暂无
评论