IBM AIX autoconf6 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184509 漏洞类型 缓冲区溢出
发布时间 2008-11-26 更新时间 2008-12-17
CVE编号 CVE-2008-5387 CNNVD-ID CNNVD-200812-117
漏洞平台 N/A CVSS评分 6.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-117
|漏洞详情
IBMAIX是一款商业性质的UNIX操作系统。在IBMAIX6.1.0到6.1.2的autoconf6中存在缓冲区溢出漏洞,当启用了基于角色的访问控制功能时,允许带有aix.network.config.tcpip认证的本地用户通过未知的攻击方式获得权限。
|参考资料

来源:AIXAPAR
名称:IZ34753;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ34753
来源:AIXAPAR
名称:IZ34393;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ34393
来源:AIXAPAR
名称:IZ30231;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ30231
来源:SECTRACK
名称:1021289
链接:http://www.securitytracker.com/id?1021289
来源:BID
名称:32493
链接:http://www.securityfocus.com/bid/32493
来源:SECUNIA
名称:32916
链接:http://secunia.com/advisories/32916
来源:OSVDB
名称:50216
链接:http://osvdb.org/50216
来源:aix.software.ibm.com
链接:http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc