IBM AIX secldapclntd远程未授权数据访问漏洞

漏洞信息详情

IBM AIX secldapclntd远程未授权数据访问漏洞

• CNNVD编号：CNNVD-200402-004
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0119
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-03-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM advisory

IBM AIX是一款商业性质UNIX操作系统。
IBM AIX包含的secldapclntd守护程序对恶意LDAP消息缺少正确处理，远程攻击者可以利用这个漏洞未授权访问系统数据。
secldapclntd守护程序接收LDAP可装载模块的请求，并转发请求到LDAP服务器，并传递服务器的结果给LDAP模块，secldapclntd守护程序使用Internet套接口进行通信，远程攻击者可以构建特殊的LDAP消息未授权访问数据，有可能修改LDAP服务器上的用户帐户。

厂商补丁：
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3.3:

IBM Hotfix secldap_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/secldap_efix.tar.Z

This is a temporary fix.

IBM APAR IY40510

http://techsupport.services.ibm.com/rs6k/fixdb.html” target=”_blank”>
http://techsupport.services.ibm.com/rs6k/fixdb.html

IBM AIX 5.1:

IBM Hotfix secldap_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/secldap_efix.tar.Z

This is a temporary fix.

IBM APAR IY40228

http://techsupport.services.ibm.com/server/aix.fdc” target=”_blank”>
http://techsupport.services.ibm.com/server/aix.fdc

This APAR will be available approximately 28/04/2003.

IBM AIX 5.2:

IBM APAR IY40157

http://techsupport.services.ibm.com/server/aix.fdc” target=”_blank”>
http://techsupport.services.ibm.com/server/aix.fdc

补丁安装：

1、建立临时efix目录并转移到此目录：

# mkdir /tmp/efix

# cd /tmp/efix

2、把efix移到/tmp/efix，解压补丁：

# uncompress secldap_efix.tar.Z

# tar xvf secldap_efix.tar

# cd secldap_efix

3、修改补丁文件以适应用户自身的系统，并设置属主和权限：

# mv secldapclntd.xxx secldapclntd # where xxx is 433 or 510

# chown root.security secldapclntd

# chmod 500 secldapclntd

4、建立原始二进制程序的备份，并去掉相关权限：

# cd /usr/sbin

# cp secldapclntd secldapclntd.orig

# chmod 0 secldapclntd.orig

5、停止secldapclntd守护进程：

# kill `ps -e|grep secldapclntd|awk ‘{ print $1 }’`

6、使用补丁过的二进制程序代替当前系统程序，使用-p选项维持文件权限：

# cp -p /tmp/efix/secldap_efix/secldapclntd /usr/sbin/secldapclntd

7、重新启动secldapclntd.

# /usr/sbin/secldapclntd

来源:US-CERT Vulnerability Note: VU#624713
名称: VU#624713
链接:http://www.kb.cert.org/vuls/id/624713

来源: BID
名称: 7264
链接:http://www.securityfocus.com/bid/7264

来源: IBM
名称: MSS-OAR-E01-2003:0245.1
链接:http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256cde0008ddde?OpenDocument

来源: SECUNIA
名称: 8221
链接:http://secunia.com/advisories/8221