受影响系统：
IBM AIX 5.3
IBM AIX 5.2

描述：
IBM AIX是一款商业性质的UNIX操作系统。

AIX FTP客户端程序实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。

AIX操作系统中所捆绑的FTP程序没有正确地处理对gets()函数的调用。gets()函数用于将标准输入的数据读取到缓冲区，但没有指定所读入缓冲区的最大大小，因此可能导致多个溢出漏洞。FTP程序是以root用户权限运行的，任何本地用户都可以执行。至少有一个漏洞会导致可利用的栈溢出。

临时解决方法：

* 删除该二进制程序的setuid位。

厂商补丁：
IBM
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&b=520_0-10-02
http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&b=530_0-06-02

·上一篇: Firefox 处理特定字符的URL串时存在命令注入漏洞
·下一篇: Microsoft IE表格列删除内存破坏漏洞(MS07-027)