IBM AIX rm_mlcache_file以不安全方式创建临时文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195339 漏洞类型 后置链接
发布时间 2006-04-17 更新时间 2006-04-24
CVE编号 CVE-2006-1247 CNNVD-ID CNNVD-200604-294
漏洞平台 N/A CVSS评分 3.3
|漏洞来源
https://www.securityfocus.com/bid/17576
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-294
|漏洞详情
IBMAIX是一款商业性质的UNIX操作系统。IBMAIX所带的rm_mlcache_file在处理临时文件时存在一个竞争条件漏洞,rm_mlcache_file程序用来删除一些系统的缓存文件,它默认设置了suidroot属性,允许本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击,也可以等候root用户执行时进行攻击。依赖于所覆盖的文件,可能造成数据丢失或者系统拒绝服务。
|受影响的产品
IBM AIX 5.3 L IBM AIX 5.2 L IBM AIX 5.1 L IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1
|参考资料

来源:BID
名称:17576
链接:http://www.securityfocus.com/bid/17576
来源:MISC
链接:http://www.nsfocus.com/english/homepage/research/0603.htm
来源:VUPEN
名称:ADV-2006-1389
链接:http://www.frsirt.com/english/advisories/2006/1389
来源:AIXAPAR
名称:IY82357
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IY82357
来源:SECUNIA
名称:19656
链接:http://secunia.com/advisories/19656
来源:XF
名称:aix-rm-mlcache-file-overwrite(25848)
链接:http://xforce.iss.net/xforce/xfdb/25848
来源:BUGTRAQ
名称:20060424NSFOCUSSA2006-02:IBMAIXmklvcopyLocalPrivilegeEscalationVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/431848/100/0/threaded
来源:BUGTRAQ
名称:20060424NSFOCUSSA2006-03:IBMAIXrm_mlcache_fileLocalRaceConditionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/431846/100/0/threaded
来源:OSVDB
名称:24706
链接:http://www.osvdb.org/24706
来源:SECTRACK
名称:1015952
链接:http://securitytracker.com/id?1015952