VULHUB ™

BUGTRAQ ID: 25077 CVE(CAN) ID: CVE-2007-4004 IBM AIX是一款商业性质的UNIX操作系统。 AIX FTP客户端程序实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 AIX操作系统中所捆绑的FTP程序没有正确地处理对gets()函数的调用。gets()函数用于将标准输入的数据读取到缓冲区，但没有指定所读入缓冲区的最大大小，因此可能导致多个溢出漏洞。FTP程序是以root用户权限运行的，任何本地用户都可以执行。至少有一个漏洞会导致可利用的栈溢出。 IBM AIX 5.3 IBM AIX 5.2 临时解决方法： * 删除该二进制程序的setuid位。 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&amp;b=520_0-10-02" target="_blank">http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&amp;b=520_0-10-02</a> <a href="http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&amp;b=530_0-06-02" target="_blank">http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&amp;b=530_0-06-02</a>

BUGTRAQ ID: 25077 CVE(CAN) ID: CVE-2007-4004 IBM AIX是一款商业性质的UNIX操作系统。 AIX FTP客户端程序实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 AIX操作系统中所捆绑的FTP程序没有正确地处理对gets()函数的调用。gets()函数用于将标准输入的数据读取到缓冲区，但没有指定所读入缓冲区的最大大小，因此可能导致多个溢出漏洞。FTP程序是以root用户权限运行的，任何本地用户都可以执行。至少有一个漏洞会导致可利用的栈溢出。 IBM AIX 5.3 IBM AIX 5.2 临时解决方法： * 删除该二进制程序的setuid位。 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&amp;b=520_0-10-02" target="_blank">http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&amp;b=520_0-10-02</a> <a href="http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&amp;b=530_0-06-02" target="_blank">http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&amp;b=530_0-06-02</a>