首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

首页 > 最新漏洞 > 正文
IBM AIX libc MALLOCDEBUG权限扩大
来源:  2009-07-13 16:43:04

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x

描述

libc.a中malloc子系统的"MALLOCDEBUG" debug组件中存在竞态条件错误,这可在执行setuid root程序时重写任意文件,并执行root权限的任意代码
该漏洞在AIX 5.3和6.1中已经报告

解决方案

尽快应用修复或ARAR

ftp://aix.software.ibm.com/aix/efixes/security/libc_fix.tar

AIX 5.3.0:
IZ50500 (approximately available 07/01/09)

AIX 5.3.7:
IZ50517 (approximately available 07/01/09)

AIX 5.3.8:
IZ50447 (approximately available 07/01/09)

AIX 5.3.9:
IZ50445 (approximately available 07/01/09)

AIX 6.1.0:
IZ50139 (approximately available 06/03/09)

AIX 6.1.1:
IZ50129 (approximately available 06/03/09)

AIX 6.1.2:
IZ50121 (approximately available 06/03/09)
免费体验
下  载
安装演示