AIX frcactrl 非安全文件处理漏洞。

漏洞信息详情

AIX frcactrl 非安全文件处理漏洞。

• CNNVD编号：CNNVD-200004-075
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0249
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-04-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  ibm
• 漏洞来源：
  This vulnerability…

AIX Fast Response Cache Accelerator (FRCA)存在漏洞，本地用户可以通过frcactrl程序的配置能力修改任意文件。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.
A suitable work around is to remove the setuid bit from the frcactrl program, and unload the FRCA kernel module:
# /usr/sbin/frcactrl unload ; /usr/sbin/slibclean
# chmod 555 /usr/sbin/frcactrl
IBM AIX 4.3

• IBM IY09514
  
  http://service.software.ibm.com/support/rs6000

IBM AIX 4.3.1

• IBM IY09514
  
  http://service.software.ibm.com/support/rs6000

IBM AIX 4.3.2

• IBM IY09514
  
  http://service.software.ibm.com/support/rs6000

来源: ISS
名称: 20000426 Insecure file handling in IBM AIX frcactrl program
链接:http://xforce.iss.net/alerts/advise47.php3

来源: BID
名称: 1152
链接:http://www.securityfocus.com/bid/1152