IBM AIX 'getpwnam()'本地权限提升漏洞
IBM AIX 'getpwnam()'本地权限提升漏洞
发布日期:2012-05-04
更新日期:2012-05-09
受影响系统:
IBM AIX 7.1
IBM AIX 6.1
IBM AIX 5.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53393
CVE ID: CVE-2012-0745
AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。
IBM AIX 5.3、6.1、7.1在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞获取提升的权限。
<*来源:vendor
链接:http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory2.asc
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(ldapauth_advisory2)以及相应补丁:
ldapauth_advisory2:Vulnerability in LDAP Authentication
链接:http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory2.asc
评论暂时关闭