东方微点

IBM AIX NFSv4两个漏洞

来源： 2010-04-13 16:13:00

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x

描述

1)处理NFSv4 Kerberos credential缓存时的一个不特定错误可在没有授权的情况下由当前用户访问Kerberized网络共享
2)NFSv4的nfs_portmon tunable由于不正确的被使用时存在一个错误，这可导致在没有授权的情况下由nfs_portmon访问受保护的网络共享
该漏洞在AIX 5.3和6.1中已经报告

解决方案

应用安全修复或APAR
http://aix.software.ibm.com/aix/efixes/security/nfs4_fix.tar

AIX 5.3.7:
应用IZ50496

AIX 5.3.8:
应用IZ50444

AIX 5.3.9:
应用IZ50399

AIX 6.1.0:
应用IZ49278

AIX 6.1.1:
应用IZ49096

AIX 6.1.2:
应用IZ49024

相关主题：

	·后门程序Backdoor.Win32.SFind.a ·后门程序Backdoor.Win32.BlackHole.sz ·北京居首 5月二十大恶意软件排行榜 ·危险：著名音频格式被发现大量安全漏洞 ·克服滞后缺陷微点主动防御病毒技术世界首创