IBM AIX FTP Client安全绕过漏洞(CVE-2012-4845)
来源:net 网络用户发布,如有版权联系网管删除 2018-07-14
发布日期:2012-10-18
更新日期:2012-10-24
受影响系统:
IBM AIX 7.1
IBM AIX 6.1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56134
CVE ID: CVE-2012-4845
AIX是一个基于开放标准的UNIX操作系统,为用户提供企业信息技术基础架构。
IBM AIX v6.1、7.1及其他版本存在安全漏洞,用户登录后,FTP服务转换UID,可被利用导致绕过某些安全限制并执行未授权操作,例如访问root文件。
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(ftp_advisory1)以及相应补丁:
ftp_advisory1:AIX ftp vulnerability
查看评论 回复