IBM AIX netpmon本地缓冲区溢出漏洞

漏洞信息详情

IBM AIX netpmon本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200505-507
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0263
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-02-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM AIX是一款商业性质的操作系统。

IBM AIX netpmon不正确处理-O选项，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能获得root用户权限。netpmon用于监视网络I/O和网络相关的CPU使用率，由于对-O选项的参数缺少充分缓冲区边界检查，提交超长参数作为-O选项值，可触发缓冲区溢出，可能获得root用户权限。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

IBM AIX 5.1

IBM netpmon_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/netpmon_efix.tar.Z

IBM IY67807

http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html

IBM AIX 5.2

IBM netpmon_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/netpmon_efix.tar.Z

IBM IY67136

http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html

IBM AIX 5.3

IBM netpmon_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/netpmon_efix.tar.Z

IBM IY67124

http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html

来源: IDEFENSE

名称: 20050210 IBM AIX netpmon Local Buffer Overflow Vulnerability

链接:http://www.idefense.com/application/poi/display?id=197&type=vulnerabilities

来源: XF

名称: ibm-aix-netpmon-bo(19278)

链接:http://xforce.iss.net/xforce/xfdb/19278

来源: AIXAPAR

名称: IY67807

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY67807&apar=only

来源: AIXAPAR

名称: IY67136

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY67136&apar=only

来源: AIXAPAR

名称: IY67124

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY67124&apar=only

来源: BID

名称: 12517

链接:http://www.securityfocus.com/bid/12517

来源: SECUNIA

名称: 14237

链接:http://secunia.com/advisories/14237