VULHUB ™

BUGTRAQ ID: 35419 IBM AIX是一款商业性质的UNIX操作系统。 AIX的ToolTalk库libtt.a中存在缓冲区溢出漏洞。如果/etc/inetd.conf中启用了rpc.ttdbserver的话，远程攻击者就可以通过提交恶意RPC请求触发这个溢出，导致以root用户权限执行任意指令。 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 临时解决方法： * 从/etc/inetd.conf中删除rpc.ttdbserver项并刷新inetd： chsubserver -r inetd -C /etc/inetd.conf -d -v 'ttdbserver' -p 'tcp' 使用以下命令杀死剩余的rpc.ttdbserver例程： ps-efl|grep[r]pc.ttdbserver|awk'{x="kill"$4}{system(x)}' 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix" target="_blank" rel=external nofollow>http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix</a>

BUGTRAQ ID: 35419 IBM AIX是一款商业性质的UNIX操作系统。 AIX的ToolTalk库libtt.a中存在缓冲区溢出漏洞。如果/etc/inetd.conf中启用了rpc.ttdbserver的话，远程攻击者就可以通过提交恶意RPC请求触发这个溢出，导致以root用户权限执行任意指令。 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 临时解决方法： * 从/etc/inetd.conf中删除rpc.ttdbserver项并刷新inetd： chsubserver -r inetd -C /etc/inetd.conf -d -v 'ttdbserver' -p 'tcp' 使用以下命令杀死剩余的rpc.ttdbserver例程： ps-efl|grep[r]pc.ttdbserver|awk'{x="kill"$4}{system(x)}' 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix" target="_blank" rel=external nofollow>http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix</a>