AIX setsenv存在缓冲溢出漏洞

发布时间：2000-12-11
更新时间：2000-12-11
严重程度：高
威胁程度：本地管理员权限
错误类型：环境错误
利用方式：服务器模式

受影响系统

IBM AIX 4.3.3
IBM AIX 4.3.2
IBM AIX 4.3.1
IBM AIX 4.3
IBM AIX 4.2.1
IBM AIX 4.2

详细描述
AIX的setsenv存在漏洞可以导致一用户覆盖堆栈的任意变量和返回地址。

测试代码
尚无

解决方案
请下载补丁程序：

IBM AIX 4.3.3:

IBM APAR IY08812
http://techsupport.services.ibm.com/rs6k/fixes.html

IBM AIX 4.3.2:

IBM APAR IY08812
http://techsupport.services.ibm.com/rs6k/fixes.html

IBM AIX 4.3.1:

IBM APAR IY08812
http://techsupport.services.ibm.com/rs6k/fixes.html

IBM AIX 4.3:

IBM APAR IY08812
http://techsupport.services.ibm.com/rs6k/fixes.html

IBM AIX 4.2.1:

IBM APAR IY10721
http://techsupport.services.ibm.com/rs6k/fixes.html

IBM AIX 4.2:

IBM APAR IY10721
http://techsupport.services.ibm.com/rs6k/fixes.html

相关信息