AIX dpsexec漏洞

漏洞信息详情

AIX dpsexec漏洞

• CNNVD编号：CNNVD-199407-002
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1552
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1994-07-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  This bug was poste…

IBM AIX 3.2.5及其早期版本中的dpsexec(DPS服务器)当运行的时候不能正确的检查权限，本地用户可以覆盖任意文件和提升特权。

Disable the DPS server (/usr/lpp/DPS/bin/dpsexec). This server is actually by default already turned off. If you have have enabled it because you require it we suggest you consider an alternative as there is currently no known fix to this problem.

来源: BID
名称: 358
链接:http://www.securityfocus.com/bid/358

来源: BUGTRAQ
名称: 19940720 xnews and XDM
链接:http://lists.insecure.org/lists/bugtraq/1994/Jul/0038.html