AIX PSSP create_keyfiles服务拒绝漏洞

漏洞信息详情

AIX PSSP create_keyfiles服务拒绝漏洞

• CNNVD编号：CNNVD-200202-006
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1079
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-02-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  ibm
• 漏洞来源：

基于AIX平台的带有DCE 3.1认证的PSSP 3.2版本中create_keyfiles创建具有全域可写许可的keyfile目录，本地用户可以删除关键文件以及导致服务拒绝。

来源: AIXAPAR
名称: IY19069
链接:http://archives.neohapsis.com/archives/aix/2001-q3/0000.html

来源: XF
名称: aix-keyfile-world-writable(8923)
链接:http://xforce.iss.net/xforce/xfdb/8923

来源: OSVDB
名称: 5473
链接:http://www.osvdb.org/5473