漏洞信息详情
IBM AIX 不可靠搜索路径漏洞
- CNNVD编号:CNNVD-200803-151
- 危害等级: 低危
- CVE编号: CVE-2008-1274
- 漏洞类型: 其他
- 发布时间: 2008-03-10
- 威胁类型: 本地
- 更新时间: 2009-03-04
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM AIX(Advanced Interactive eXecutive)是IBM开发的一套商业性质UNIX操作系统,也可称为 AIX。它符合Open group的UNIX 98行业标准。
IBM AIX 6.1.0的man中的不可靠搜索路径漏洞。本地用户可以通过man目录中的一个恶意程序,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
IBM AIX 6.1
IBM IZ17177
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.HTML
参考网址
来源: XF
名称: ibm-aix-man-privilege-escalation(41067)
链接:http://xforce.iss.net/xforce/xfdb/41067
来源: SECTRACK
名称: 1019572
链接:http://www.securitytracker.com/id?1019572
来源: BID
名称: 28180
链接:http://www.securityfocus.com/bid/28180
来源: VUPEN
名称: ADV-2008-0805
链接:http://www.frsirt.com/english/advisories/2008/0805/references
来源: AIXAPAR
名称: IZ17177
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IZ17177&apar=only
来源: SECUNIA
名称: 29301
链接:http://secunia.com/advisories/29301
来源: OVAL
名称: oval:org.mitre.oval:def:5169
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5169
受影响实体
- Ibm Aix:6.1.0
补丁
暂无
评论