IBM U2 UniVerse uvadmsh本地缓冲区溢出漏洞

受影响
[url=/jsj/system/]系统[/url]
：IBM UniVerse 10.0.0.9
描述：UniVerse是一款扩展关系型
[url=/code/sql/]数据库[/url]
，支持跨Windows、Linux、Unix平台下的数据访问，存储和管理。  uvadmsh在处理命令行选项时缺少正确边界缓冲区检查，本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
进行缓冲区溢出
[url=/]攻击[/url]
，可能以root用户权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。  uvadmsh用于选择指定非root用户执行所有UniVerse管理操作，uvadmsh
[url=/code/]程序[/url]
处理uv.install参数时缺少正确检查，
[url=/]攻击[/url]
者可以提交超长字符串作为参数数据给uvadmsh处理，可触发溢出，精心构建提交数据可能以root用户权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。  %26lt;*来源：KF （dotslash@snosoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=105839042603476%26amp;w=2
*%26gt;  --------------------------------------------------------------------------------
临时解决方法：  如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：  * chmod -s /usr/ibm/uv/bin/uvadmsh  厂商补丁：  IBM
---
目前厂商还没有提供补丁或者升级
[url=/code/]程序[/url]
，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：  http://www-3.ibm.com/software/data/u2/universe/                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]