VULHUB ™

Bugraq ID: 36615 IBM AIX是一款商业性质的操作系统。 IBM AIX rpc.cmsd存在缓冲区溢出问题，远程攻击者可以利用漏洞以root进程权限执行任意指令。 处理远程过程21的请求时存在漏洞，此函数接收两个参数，都为XDR字符串，当拷贝第一个参数到基于栈的缓冲区时，代码没有正确校验它的长度，可触发基于栈的缓冲区溢出。要利用此漏洞，攻击者需要通过RCP连接目标主机，不需要验证通过。 IBM Virtual I/O Server (VIOS) 2.1 IBM Virtual I/O Server (VIOS) 1.5.2 IBM Virtual I/O Server (VIOS) 2.1 IBM Virtual I/O Server (VIOS) 2.0 IBM Virtual I/O Server (VIOS) 1.5 IBM Virtual I/O Server (VIOS) 1.4 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 厂商解决方案 用户可参考如下补丁： IBM AIX 6.1 IBM cmsd_fix.tar ftp://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar IBM AIX 5.3 IBM cmsd_fix.tar ftp://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar

Bugraq ID: 36615 IBM AIX是一款商业性质的操作系统。 IBM AIX rpc.cmsd存在缓冲区溢出问题，远程攻击者可以利用漏洞以root进程权限执行任意指令。 处理远程过程21的请求时存在漏洞，此函数接收两个参数，都为XDR字符串，当拷贝第一个参数到基于栈的缓冲区时，代码没有正确校验它的长度，可触发基于栈的缓冲区溢出。要利用此漏洞，攻击者需要通过RCP连接目标主机，不需要验证通过。 IBM Virtual I/O Server (VIOS) 2.1 IBM Virtual I/O Server (VIOS) 1.5.2 IBM Virtual I/O Server (VIOS) 2.1 IBM Virtual I/O Server (VIOS) 2.0 IBM Virtual I/O Server (VIOS) 1.5 IBM Virtual I/O Server (VIOS) 1.4 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 厂商解决方案 用户可参考如下补丁： IBM AIX 6.1 IBM cmsd_fix.tar ftp://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar IBM AIX 5.3 IBM cmsd_fix.tar ftp://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar