IBM Parallel Environment网络表API示例代码未明命令执行漏洞

漏洞信息详情

IBM Parallel Environment网络表API示例代码未明命令执行漏洞

• CNNVD编号：CNNVD-200412-674
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2270
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-05-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM ncsupp@ca.ibm….

IBM Parallel Environment for AIX是为分布式内存和消息传递应用提供了一个多功能的开发和运行环境。
IBM Parallel Environment包含的怎样使用网络表API代码存在安全问题，远程攻击者可以利用这个漏洞以root用户权限执行任意命令。
目前没有详细漏洞细节提供。

厂商补丁：
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM Parallel Environment 3.2:

IBM APAR IY56382

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp” target=”_blank”>
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

IBM Parallel Environment 4.1:

IBM APAR IY56383

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp” target=”_blank”>
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

来源: techsupport.services.ibm.com
链接:https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=18&ID=312

来源: XF
名称: ibm-pe-gain-privileges(16093)
链接:http://xforce.iss.net/xforce/xfdb/16093

来源: BID
名称: 10310
链接:http://www.securityfocus.com/bid/10310

来源: SECTRACK
名称: 1010109
链接:http://securitytracker.com/id?1010109

来源: SECUNIA
名称: 11580
链接:http://secunia.com/advisories/11580

来源: OSVDB
名称: 6008
链接:http://www.osvdb.org/6008

来源：NSFOCUS
名称：6443
链接：http://www.nsfocus.net/vulndb/6443