IBM AIX 内核roc filesystem 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187200 漏洞类型 权限许可和访问控制
发布时间 2008-03-31 更新时间 2009-03-04
CVE编号 CVE-2008-1595 CNNVD-ID CNNVD-200803-502
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-502
|漏洞详情
IBMAIX(AdvancedInteractiveeXecutive)是IBM开发的一套商业性质UNIX操作系统,也可称为AIX。它符合Opengroup的UNIX98行业标准。当一个来自目录的文件执行带有比目录本身更弱的许可时,IBMAIX5.2和5.3版本的内核中的procfilesystem,没有正确的执行目录许可,这使得本地用户可以获得敏感信息。
|参考资料

来源:BID
名称:28467
链接:http://www.securityfocus.com/bid/28467
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4155
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4154
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4153
来源:AIXAPAR
名称:IZ06663
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06663
来源:AIXAPAR
名称:IZ06505
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06505
来源:AIXAPAR
名称:IZ06022
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06022
来源:VUPEN
名称:ADV-2008-0865
链接:http://www.frsirt.com/english/advisories/2008/0865
来源:SECTRACK
名称:1019606
链接:http://securitytracker.com/id?1019606
来源:OVAL
名称:oval:org.mitre.oval:def:5321
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5321