AIX digest存在缓冲溢出漏洞发布时间:2000-12-11 更新时间:2000-12-11 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 IBM AIX 4.3.3详细描述 AIX的digest存在问题,其中一个漏洞存在一个引用的库中,另一个缓冲溢出可以导致库覆盖其他堆栈变量包括返回地址而导致执行任意代码。 测试代码 尚无 解决方案 请下载补丁程序: IBM AIX 4.3.3: IBM APAR IY08143 http://techsupport.services.ibm.com/rs6k/fixes.html IBM AIX 4.3.2: IBM APAR IY08143 http://techsupport.services.ibm.com/rs6k/fixes.html IBM AIX 4.3.1: IBM APAR IY08143 http://techsupport.services.ibm.com/rs6k/fixes.html IBM AIX 4.3: IBM APAR IY08143 http://techsupport.services.ibm.com/rs6k/fixes.html IBM AIX 4.2.1: IBM APAR IY08287 http://techsupport.services.ibm.com/rs6k/fixes.html IBM AIX 4.2: IBM APAR IY08287 http://techsupport.services.ibm.com/rs6k/fixes.html 相关信息 |
