Security Lab

Уязвимость в IBM AIX

Дата публикации:11.01.2008
Всего просмотров:1201
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-6680
CVE-2008-1596
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AIX 6.x
Уязвимые версии: IBM AIX 6.1

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что некорректный путь передается функции "trustchk_block_write()", которая предотвращает изменение доверенных файлов. Подробности уязвимости не раскрываются.

URL производителя: www-03.ibm.com/systems/p/os/aix/v61/index.html

Решение: Установите исправление APAR IZ12119 с сайта производителя.

Ссылки: http://www-1.ibm.com/support/docview.wss?uid=isg1IZ12119