信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

非法权限增大

攻击类型：

本地系统攻击

发布日期：

2006-08-31

更新日期：

2006-09-03

受影响系统：

AIX 5.x

安全系统：

无

漏洞报告人：

厂商

漏洞描述：

Secunia Advisory:SA21673

IBM AIX被报告一个漏洞，该漏洞可被恶意本地用户操作获得逐步增大的非法权限。
该漏洞是由dtterm内一个未指名漏洞导致，该漏洞允许运用根权限操作任意代码。

测试方法：

无

解决方法：

提供APARs。
AIX 5.3:
提供APAR IY89052。
AIX 5.2:
提供APAR IY89045。

　　推荐阅读

　　Sony PSP TIFF图像执行代码漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：系统攻击攻击类型：远程攻击发布日期：2006-08-31更新日期：2006-09-03受影响系统：Sony PlayStation Portable (PSP) 2.x安全系统：无漏洞>>>详细阅读

本文标题：IBM AIX dtterm非法权限增大漏洞

地址：http://www.17bianji.com/anquan/buding/3071.html

 1/2    1