扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
IBM AIX是一款商业性质的UNIX操作系统。
IBM AIX的rmpvc工具在处理命令行参数时存在缓冲区溢出漏洞,本地攻击可能利用此漏洞导致系统崩溃。
如果执行rmpvc -l 命令时,logical name(l)参数超过16个字符的话,就可以触发这个溢出,导致系统崩溃。
<*来源:ibm (ncsupp@ca.ibm.com)
链接:http://secunia.com/advisories/26349/
http://www-1.ibm.com/support/docview.wss?uid=isg1IY93393
*>
厂商补丁:
IBM
---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-912.ibm.com/eserver/support/fixes/fixcentral/pseriespkgoptions/apar?fixes=IY93393
濠碘€冲€归悘澶愬箖閵娾晜濮滈悽顖涚摃閹烩晠宕氶崶鈺傜暠闁诡垰鍘栫花锛勬喆椤ゅ弧濡澘妫楅悡娆撳嫉閳ь剟寮0渚€鐛撻柛婵呮缁楀矂骞庨埀顒勫嫉椤栨瑤绻嗛柟顓у灲缁辨繈鏌囬敐鍕杽閻犱降鍨藉Σ鍕嚊閹跺鈧﹦绱旈幋鐐参楅柡鍫灦閸嬫牗绂掔捄铏规闁哄嫷鍨遍崑宥夋儍閸曨剚浠樺ù锝嗗▕閳ь剚鏌ㄧ欢鐐寸▕鐎b晝顏遍柕鍡嫹