发布日期:2012-10-18
更新日期:2012-10-24
受影响系统:
IBM AIX 7.1
IBM AIX 6.1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56134
CVE ID: CVE-2012-4845
AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。
IBM AIX v6.1、7.1及其他版本存在安全漏洞,用户登录后,FTP服务转换UID,可被利用导致绕过某些安全限制并执行未授权操作,例如访问root文件。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(ftp_advisory1)以及相应补丁:
ftp_advisory1:AIX ftp vulnerability