IBM AIX FTP Client安全绕过漏洞(CVE

发布日期:2012-10-18
更新日期:2012-10-24

受影响系统:
IBM AIX 7.1
IBM AIX 6.1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56134
CVE ID: CVE-2012-4845

AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。

IBM AIX v6.1、7.1及其他版本存在安全漏洞,用户登录后,FTP服务转换UID,可被利用导致绕过某些安全限制并执行未授权操作,例如访问root文件。

<*来源:IBM (ncsupp@ca.ibm.com
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(ftp_advisory1)以及相应补丁:

ftp_advisory1:AIX ftp vulnerability

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyfdpj.html