IBM AIX临时文件创建漏洞
发布日期:2012-06-21
更新日期:2012-06-26
受影响系统:
IBM AIX 7.1
IBM AIX 6.1
IBM AIX 5.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54122
CVE ID: CVE-2012-2179
AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。
IBM AIX 5.3、6.1、7.1中的libodm.a可允许本地用户通过临时文件上的符号链接攻击覆盖任意文件,造成拒绝服务或权限提升。
<*来源:IBM (ncsupp@ca.ibm.com)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: