CVE-2004-2388
CVSS10.0
发布时间 :2004-12-31 00:00:00
修订时间 :2009-03-25 00:00:00
NMCO    

[原文]rexecd for AIX 4.3.3 does not properly use a local copy of the pwd structure when calling getpwnam, which may cause the structure to be overwritten by the authenticate function and assign privileges to the wrong user.


[CNNVD]IBM AIX Rexecd权限提升漏洞(CNNVD-200412-713)

        
        IBM AIX是一款商业性质UNIX操作系统。
        IBM AIX包含的rexecd守护进程存在安全问题,远程攻击者可以利用这个漏洞获得ROOT权限。
        这个漏洞可导致连接用户的用户信息被其他用户覆盖,而连接可能又覆盖的数据来处理,并以其他用户权限进行连接操作,因此根据联系用户的验证类型不同,可能导致攻击者获得ROOT权限,目前没有详细漏洞细节提供。
        

- CVSS (基础分值)

CVSS分值: 10 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2388
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-2388
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200412-713
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/15455
(PATCH)  XF  rexecd-gain-privileges(15455)
http://www.securityfocus.com/bid/9835
(PATCH)  BID  9835
http://www.osvdb.org/4248
(PATCH)  OSVDB  4248
http://secunia.com/advisories/11085
(VENDOR_ADVISORY)  SECUNIA  11085
http://www.ciac.org/ciac/bulletins/o-102.shtml
(VENDOR_ADVISORY)  CIAC  O-102
http://www-1.ibm.com/support/docview.wss?uid=isg1IY53507
(VENDOR_ADVISORY)  AIXAPAR  IY53507

- 漏洞信息

IBM AIX Rexecd权限提升漏洞
危急 设计错误
2004-12-31 00:00:00 2009-03-25 00:00:00
远程  
        
        IBM AIX是一款商业性质UNIX操作系统。
        IBM AIX包含的rexecd守护进程存在安全问题,远程攻击者可以利用这个漏洞获得ROOT权限。
        这个漏洞可导致连接用户的用户信息被其他用户覆盖,而连接可能又覆盖的数据来处理,并以其他用户权限进行连接操作,因此根据联系用户的验证类型不同,可能导致攻击者获得ROOT权限,目前没有详细漏洞细节提供。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 供应商建议用户使用如下命令关闭:
        # smitty rminetdconf
        如果包含rexecd列表,就把光标移到名字前然后按回车。
        然后使用如下命令:
        # refresh -s inetd
        厂商补丁:
        IBM
        ---
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        IBM AIX 4.3.3:
        IBM APAR IY53507
        
        http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

- 漏洞信息

4248
IBM AIX rexecd Privilege Escalation
Remote / Network Access Input Manipulation
Loss of Confidentiality, Loss of Integrity
Exploit Unknown

- 漏洞描述

IBM AIX contains a flaw in the rexecd daemon that may allow a malicious user to gain access to unauthorized privileges. The issue is triggered when calling getpwnam because authenticate() may result in pwd structure being overwritten. This flaw may lead to a loss of confidentiality and/or integrity.

- 时间线

2004-03-09 Unknow
Unknow Unknow

- 解决方案

Upgrade AIX using the APAR IY53507 or higher, as it has been reported to fix this vulnerability. It is also possible to correct the flaw by implementing the following workaround(s): disable the rexecd server and restart inetd.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站