IBM AIX FTP Client安全绕过漏洞(CVE-2012-4845)

文章由LinuxBoy分享于2019-04-02 06:04:47热评（465）

IBM AIX FTP Client安全绕过漏洞(CVE-2012-4845)

发布日期：2012-10-18
更新日期：2012-10-24

受影响系统：
IBM AIX 7.1
IBM AIX 6.1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56134
CVE ID: CVE-2012-4845

AIX是一个基于开放标准的UNIX操作系统，为用户提供企业信息技术基础架构。

IBM AIX v6.1、7.1及其他版本存在安全漏洞，用户登录后，FTP服务转换UID，可被利用导致绕过某些安全限制并执行未授权操作，例如访问root文件。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://aix.software.ibm.com/aix/efixes/security/ftp_advisory1.asc
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（ftp_advisory1）以及相应补丁:

ftp_advisory1：AIX ftp vulnerability

链接：http://aix.software.ibm.com/aix/efixes/security/ftp_advisory1.asc

推荐文章：

IBM AIX FTP Client安全绕过漏洞(CVE-2012-4845)