CVE-2006-1247
CVSS3.3
发布时间 :2006-04-19 12:06:00
修订时间 :2011-03-07 00:00:00
NMCOS    

[原文]rm_mlcache_file in bos.rte.install in AIX 5.1.0 through 5.3.0 allows local users to overwrite arbitrary files via a symlink attack on temporary files.


[CNNVD]IBM AIX rm_mlcache_file以不安全方式创建临时文件漏洞(CNNVD-200604-294)

        IBM AIX是一款商业性质的UNIX操作系统。
        IBM AIX所带的rm_mlcache_file在处理临时文件时存在一个竞争条件漏洞,
        rm_mlcache_file程序用来删除一些系统的缓存文件,它默认设置了suid root属性,允许本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击,也可以等候root用户执行时进行攻击。依赖于所覆盖的文件,可能造成数据丢失或者系统拒绝服务。

- CVSS (基础分值)

CVSS分值: 3.3 [轻微(LOW)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-59 [在文件访问前对链接解析不恰当(链接跟随)]

- CPE (受影响的平台与产品)

cpe:/o:ibm:aix:5.1IBM AIX 5.1
cpe:/o:ibm:aix:5.3.0.20IBM AIX 5.3.0.20
cpe:/o:ibm:aix:5.3_lIBM AIX 5.3 L
cpe:/o:ibm:aix:5.2.0.54IBM AIX 5.2.0.54
cpe:/o:ibm:aix:5.3.0.10IBM AIX 5.3.0.10
cpe:/o:ibm:aix:5.2IBM AIX 5.2
cpe:/o:ibm:aix:5.1lIBM AIX 5.1L
cpe:/o:ibm:aix:5.3.0IBM AIX 5.3.0
cpe:/o:ibm:aix:5.2.0.50IBM AIX 5.2.0.50
cpe:/o:ibm:aix:5.3_ml03IBM AIX 5.3 ML03
cpe:/o:ibm:aix:5.3IBM AIX 5.3
cpe:/o:ibm:aix:5.2.2IBM AIX 5.2.2
cpe:/o:ibm:aix:5.2_lIBM AIX 5.2 L

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1247
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-1247
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200604-294
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/17576
(PATCH)  BID  17576
http://www.nsfocus.com/english/homepage/research/0603.htm
(VENDOR_ADVISORY)  MISC  http://www.nsfocus.com/english/homepage/research/0603.htm
http://www-1.ibm.com/support/docview.wss?uid=isg1IY82357
(PATCH)  AIXAPAR  IY82357
http://secunia.com/advisories/19656
(VENDOR_ADVISORY)  SECUNIA  19656
http://xforce.iss.net/xforce/xfdb/25848
(UNKNOWN)  XF  aix-rm-mlcache-file-overwrite(25848)
http://www.vupen.com/english/advisories/2006/1389
(VENDOR_ADVISORY)  VUPEN  ADV-2006-1389
http://www.securityfocus.com/archive/1/archive/1/431848/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060424 NSFOCUS SA2006-02 : IBM AIX mklvcopy Local Privilege Escalation Vulnerability
http://www.securityfocus.com/archive/1/archive/1/431846/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060424 NSFOCUS SA2006-03 : IBM AIX rm_mlcache_file Local Race Condition Vulnerability
http://www.osvdb.org/24706
(UNKNOWN)  OSVDB  24706
http://securitytracker.com/id?1015952
(UNKNOWN)  SECTRACK  1015952

- 漏洞信息

IBM AIX rm_mlcache_file以不安全方式创建临时文件漏洞
低危 设计错误
2006-04-19 00:00:00 2006-04-26 00:00:00
本地  
        IBM AIX是一款商业性质的UNIX操作系统。
        IBM AIX所带的rm_mlcache_file在处理临时文件时存在一个竞争条件漏洞,
        rm_mlcache_file程序用来删除一些系统的缓存文件,它默认设置了suid root属性,允许本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击,也可以等候root用户执行时进行攻击。依赖于所覆盖的文件,可能造成数据丢失或者系统拒绝服务。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
        IBM AIX 5.1
        IBM rm_mlcache_file_ifix.tar.Z
        ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.ta r.Z
        IBM AIX 5.2
        IBM rm_mlcache_file_ifix.tar.Z
        ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.ta r.Z
        IBM AIX 5.3
        IBM rm_mlcache_file_ifix.tar.Z
        ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.ta r.Z
        IBM IY82866
        http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html
        IBM AIX 5.1 L
        IBM rm_mlcache_file_ifix.tar.Z
        ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.ta r.Z
        IBM AIX 5.2 L
        IBM rm_mlcache_file_ifix.tar.Z
        ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.ta r.Z
        IBM AIX 5.3 L
        IBM rm_mlcache_file_ifix.tar.Z
        ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.ta r.Z
        IBM IY82866
        http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html
        

- 漏洞信息

24706
IBM AIX rm_mlcache_file Symlink Arbitrary File Overwrite
Local Access Required Race Condition

- 漏洞描述

Unknown or Incomplete

- 时间线

2006-04-18 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

IBM AIX RM_MLCache_File Insecure Temporary File Creation Vulnerability
Design Error 17576
No Yes
2006-04-17 12:00:00 2006-04-24 11:21:00
Yang Jilong of NSFocus Security Team discovered this issue.

- 受影响的程序版本

IBM AIX 5.3 L
IBM AIX 5.2 L
IBM AIX 5.1 L
IBM AIX 5.3
IBM AIX 5.2
IBM AIX 5.1

- 漏洞讨论


The IBM AIX 'rm_mlcache_file' command may let local attackers overwrite arbitrary files.

This could lead to the destruction of sensitive data and a denial of service because the application creates temporary files in an insecure manner.

- 漏洞利用


An exploit is not required.

- 解决方案


IBM has provided an APAR to address this issue in AIX 5.3.0. APARs for other affected versions are pending release. IBM has also released interim fixes to address the issue.


IBM AIX 5.1

IBM AIX 5.2

IBM AIX 5.3

IBM AIX 5.1 L

IBM AIX 5.2 L

IBM AIX 5.3 L

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站