IBM AIX Console命令多个符号链接漏洞

漏洞信息详情

IBM AIX Console命令多个符号链接漏洞

• CNNVD编号：CNNVD-200412-366
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2634
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-04-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-06-29
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM

IBM AIX是一款商业性质UNIX操作系统。
IBM AIX的控制台命令包含多个未明符号链接漏洞，本地攻击者可以利用这些漏洞破坏系统文件，对系统进行拒绝服务攻击或可能提升权限。
受此漏洞影响为bos.rte.console和bos.rte.serv_aid文件集。目前没有详细漏洞细节提供。

厂商补丁：
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM Patch conscmd_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/conscmd_efix.tar.Z

来源: techsupport.services.ibm.com
链接:https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=18&ID=279

来源: XF
名称: aix-console-commands-symlink(16008)
链接:http://xforce.iss.net/xforce/xfdb/16008

来源: BID
名称: 10231
链接:http://www.securityfocus.com/bid/10231

来源: OSVDB
名称: 5712
链接:http://www.osvdb.org/5712

来源: OSVDB
名称: 5711
链接:http://www.osvdb.org/5711

来源: SECTRACK
名称: 1009975
链接:http://securitytracker.com/id?1009975

来源: SECUNIA
名称: 11496
链接:http://secunia.com/advisories/11496

来源: AIXAPAR
名称: IY55790
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY55790&apar=only

来源: AIXAPAR
名称: IY55789
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY55789&apar=only

来源：NSFOCUS
名称：6382
链接：http://www.nsfocus.net/vulndb/6382