IBM AIX LVM工具多个符号链接漏洞

漏洞信息详情

IBM AIX LVM工具多个符号链接漏洞

• CNNVD编号：CNNVD-200408-028
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0545
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-04-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM ncsupp@ca.ibm….

IBM AIX是一款商业性质UNIX操作系统。
IBM AIX包含的LVM工具包含多个未明符号链接漏洞，本地攻击者可以利用这些漏洞破坏系统文件，或可能提升权限。
目前没有详细漏洞细节提供。

厂商补丁：
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM Patch lvmcmd_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/lvmcmd_efix.tar.Z

来源: BID
名称: 10230
链接:http://www.securityfocus.com/bid/10230

来源: XF
名称: aix-lvm-commands-symlink(16011)
链接:http://xforce.iss.net/xforce/xfdb/16011

来源: CIAC
名称: O-131
链接:http://www.ciac.org/ciac/bulletins/o-131.shtml

来源: IBM
名称: MSS-OAR-E01-2004.0544
链接:http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0544.2