AIX Invscoutd符号连接漏洞

漏洞信息详情

AIX Invscoutd符号连接漏洞

• CNNVD编号：CNNVD-200412-422
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2697
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2004-03-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-10-09
  
• 厂        商：
  
  ibm
• 漏洞来源：
  watercloud※ waterc…

IBM AIX是一款商业性质UNIX操作系统。
AIX invscoutd不安全建立临时文件，本地攻击者可以利用这个漏洞提升权限。
AIX invscoutd由于设计错误，允许用户指定一个日志文件来写入数据，恶意用户可以建议一个指向本地系统文件的符号连接，当运行invscoutd写入日志信息时，可破坏指向的本地文件，造成本地拒绝服务，或权限提升。

厂商补丁：
IBM
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/” target=”_blank”>
http://www.ers.ibm.com/

来源: XF
名称: aix-invscoutd-gain-privileges(15620)
链接:http://xforce.iss.net/xforce/xfdb/15620

来源: www.xfocus.org
链接:http://www.xfocus.org/exploits/200403/31.html

来源: BID
名称: 9982
链接:http://www.securityfocus.com/bid/9982

来源: www.securiteam.com
链接:http://www.securiteam.com/exploits/5CP0F0UDFG.html

来源: OSVDB
名称: 4582
链接:http://www.osvdb.org/4582

来源: SECUNIA
名称: 11200
链接:http://secunia.com/advisories/11200

来源：NSFOCUS
名称：6236
链接：http://www.nsfocus.net/vulndb/6236