IBM AIX

发布日期：2001-10-30
更新日期：2001-11-02

受影响系统：

IBM AIX 4.3.x
IBM AIX 5.1

描述：

---

BUGTRAQ ID: 3474

IBM AIX 所带的CDE libDtSvc.a库中存在一个安全漏洞，允许本地攻击者获取root权限。


任何一个"dt"命令，例如,dtprintfino以及dtterm等等，当收到一个包含超长字符串的
"-session"参数时，将触发一个缓冲区溢出。如果这个dt命令被设置了suid root属性，
攻击者就可能通过构造特殊的"-session"参数串来获取本地root权限。

<*来源：Noboru Yoshinaga (LAC) (yosinaga@lac.co.jp)
ARAI Yuu (LAC) (y.arai@lac.co.jp)
链接：http://www.lac.co.jp/security/english/snsadv_e/46_e.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时去掉所有/usr/dt/bin/dt*命令的suid/sgid root属性,特别是dtprintinfo
例如：# chmod a-s /usr/dt/bin/dtprintinfo

* IBM已经为此开发了一个针对AIX 4.3.x和5.1的紧急补丁(efix)，它可以从下列地址下载：

ftp://aix.software.ibm.com/aix/efixes/security

针对本漏洞的补丁名字为：CDE_libDtSvc_efix.tar.Z

紧急补丁的安装方法：
1. 转变为root用户
2. 在/tmp目录下解压efix文件：
# uncompress CDE_libDtSvc_efix.tar.Z
# tar -xvf efix_binaries.tar
3. 现在你会得到两个文件:
libDtSvc.a_43 和 libDtSvc.a_51。它们分别是针对AIX 4.3和AIX 5.1系统的。
4. 根据您的系统选择安装相应补丁：
# cp libDtSvc.a_xy libDtSvc.a /* "xy" 可能是"43"或者"51" */
# cd /usr/dt/lib
# mv libDtSvc.a libDtSvc.a.orig /* 备份原有的libDtSvc.a */
# mv /tmp/libDtSvc.a .
# chmod 444 libDtSvc.a
# chown bin:bin libDtSvc.a
# slibclean
注意：紧急补丁没有经过完整的测试，IBM不保证其能完全正常工作。

厂商补丁：

IBM正在为此开发正式补丁：
AIX 5.1: 正式补丁号还未分配
AIX 4.3: APAR #IY24596

注意：IBM不会提供低于AIX 4.3的补丁，因为它们已经不再被IBM支持。IBM建议您升级到
AIX 4.3.3或者AIX 5.1。

IBM AIX APARs 补丁可以通过FixDist程序或者IBM支持中心订购。有关FixDist以及通过
Internet获取补丁的信息，可以参考下列链接：

http://techsupport.services.ibm.com/rs6k/fixes.html

您也可以通过向下列地址："aixserv@austin.ibm.com" 发送一封标题为"FixDist"的邮件
来查询相关信息。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有