IBM AIX libIM缓冲区溢出漏洞发布时间:2003-02-12 更新时间:2003-02-18 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:6840 CVE(CAN) ID:CAN-2003-0087 受影响系统 National Language Support libIM详细描述 AIX 4.3, 5.1, 5.2操作系统的libIM库存在一个缓冲区溢出漏洞。 链接到该库的程序可能被覆盖内存敏感信息。如果该程序有setuid位,可能可以执行任意代码提升权限。 测试代码 以下代码可以触发漏洞: /usr/lpp/X11/bin/aixterm -im `perl -e 'print "A"x47; print pack ("l",0x11223344)'` 解决方案 临时补丁下载: ftp://aix.software.ibm.com/aix/efixes/security/libIM_efix.tar.Z IBM提供如下正式补丁: APAR number for AIX 4.3.3: IY40307 APAR number for AIX 5.1.0: IY40317 APAR number for AIX 5.2.0: IY40320 For 4.3.3 APARs: http://techsupport.services.ibm.com/rs6k/fixdb.html For 5.1.0 APARs: http://techsupport.services.ibm.com/server/aix.fdc For 5.2.0 APARs: http://techsupport.services.ibm.com/server/aix.fdc 注意:这些补丁不适合AIX4.3版本之前的系统,这些系统IBM已经没有提供维护。建议用户升级到4.3.3或5.1.0版本之后再采用补丁。 相关信息 发现者:Euan Briggs <euan_briggs@btinternet.com> 相关信息:http://online.securityfocus.com/advisories/4961 http://online.securityfocus.com/archive/1/312095 http://www.idefense.com/advisory/02.12.03.txt |
