IBM AIX临时文件创建漏洞

文章由LinuxBoy分享于2019-04-02 07:04:50热评（654）

IBM AIX临时文件创建漏洞

发布日期：2012-06-21
更新日期：2012-06-26

受影响系统：
IBM AIX 7.1
IBM AIX 6.1
IBM AIX 5.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54122
CVE ID: CVE-2012-2179

AIX是一个基于开放标准的UNIX操作系统，为用户提供企业信息技术基础架构。

IBM AIX 5.3、6.1、7.1中的libodm.a可允许本地用户通过临时文件上的符号链接攻击覆盖任意文件，造成拒绝服务或权限提升。

<*来源：IBM （ncsupp@ca.ibm.com）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

推荐文章：

IBM AIX和Virtual I/O Server 'dupmsg'系统呼叫本地拒
IBM AIX GID in NFSv4 远程拒绝服务漏洞
IBM AIX FTP Client安全绕过漏洞(CVE-2012-4845)
PostgreSQL 临时文件创建漏洞(CVE-2013-1902)
IBM AIX IPv6报文处理远程拒绝服务漏洞
aix c/c++ 编译器

IBM AIX临时文件创建漏洞