IBM RACF Profile更新权限提升漏洞发布时间:2003-06-18 更新时间:2003-06-18 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:7959 受影响系统 IBM OS/390 V2R9详细描述 IBM资源访问机制存在漏洞,当调用命令失败的情况下也会更新映射profiles文件时,这会导致应用程序执行USERID到用户名转换来进行验证的机制失败。 测试代码 尚无 解决方案 补丁下载: IBM RACF 1.1: IBM APAR OA02696 IBM RACF 1.2: IBM APAR OA02696 IBM RACF 1.3: IBM APAR OA02696 IBM RACF 1.4: IBM APAR OA02696 IBM RACF 1.5: IBM APAR OA02696 IBM RACF 1.6: IBM APAR OA02696 IBM RACF 1.7: IBM APAR OA02696 IBM RACF/MVS 1.7: IBM APAR OA02696 IBM RACF/MVS 1.8: IBM APAR OA02696 IBM RACF/MVS 1.8.1: IBM APAR OA02696 IBM RACF 1.9: IBM APAR OA02696 IBM RACF/MVS 1.9.2: IBM APAR OA02696 IBM RACF 2.1: IBM APAR OA02696 IBM RACF 2.2: IBM APAR OA02696 相关信息 参考:http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0795.1 相关主页:http://www-1.ibm.com/servers/eserver/zseries/zos/racf/racfhp.html |
