IBM AIX bos.rte.printers 删除任意文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184510 漏洞类型 权限许可和访问控制
发布时间 2008-11-26 更新时间 2008-12-17
CVE编号 CVE-2008-5385 CNNVD-ID CNNVD-200812-115
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-115
|漏洞详情
IBMAIX是一款商业性质的UNIX操作系统。IBMAIX6.1.0直到6.1.2的bos.rte.printers,一个打印队列在/etc/qconfig中被拒绝时,允许本地用户通过未知的攻击方式删除任意的文件。
|参考资料

来源:AIXAPAR
名称:IZ34785;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ34785
来源:AIXAPAR
名称:IZ34481;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ34481
来源:AIXAPAR
名称:IZ33088;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ33088
来源:SECTRACK
名称:1021290
链接:http://www.securitytracker.com/id?1021290
来源:BID
名称:32493
链接:http://www.securityfocus.com/bid/32493
来源:SECUNIA
名称:32916
链接:http://secunia.com/advisories/32916
来源:OSVDB
名称:50217
链接:http://osvdb.org/50217
来源:aix.software.ibm.com
链接:http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc