IBM AIX Bellmail竞争条件漏洞
受影响
[url=/jsj/system/]系统[/url]
:
IBM AIX 5.1 描述:
IBM AIX是一款商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。 AIX包含的bellmail实现存在竞争提交问题,本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
破坏
[url=/jsj/system/]系统[/url]
文件,或者进行权限提升
[url=/]攻击[/url]
。 bellmail对临时文件上执行不
[url=/]安全[/url]
的chown操作,可导致
[url=/]攻击[/url]
者通过符号链接对
[url=/jsj/system/]系统[/url]
文件进行
[url=/]攻击[/url]
,可更改文件属性,或进行权限提升
[url=/]攻击[/url]
。 厂商补丁: IBM
---
目前厂商已经发布了升级补丁以修复这个
[url=/]安全[/url]
问题,请到厂商的主页下载: IBM AIX 5.1: IBM APAR IY25661
http://techsupport.services.ibm.com/server/aix.fixdist?whichFix=APAR%26amp;fixes=IY25661
[url=java:copyUrl(]复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]
