IBM AIX FTP Server sérülékenység

CH azonosító

CH-7804

Angol cím

IBM AIX FTP Server UID Switching Vulnerability

Felfedezés dátuma

2012.10.18.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 6.x, 7.x

Összefoglaló

Az IBM AIX egy sérülékenységét jelentették, amit kihasználva meg lehet kerülni bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az FTP szerver megváltoztatja az UID-t, miután a felhasználó belép. Ezt kihasználva hozzá lehet férni egyébként korlátozott állományokhoz.

A sérülékenységet a 6.1 és 7.1 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat