【IT168 资讯】

   受影响系统：

　　IBM AIX 3.2.x

　　IBM AIX 4.1.x

　　IBM AIX 4.2.x

　　IBM AIX 4.3.x

　　描述：

　　AIX允许用户指定locale(本地化)文件用来是用不同语言显示信息。这个功能

　　由catopen()调用提供。这个函数使用NLSPATH环境变量来指定一个可选的本

　　地化文件而不是系统自带的文件。通过构造一个有效的本地化文件，并将一些

　　特殊的格式化字符放入这个文件中，同时将环境变量NLSPATH指向这个文件，

　　恶意用户可以利用本地化文件来获取root权限。

　　任何设置了setuid和setgid位的可执行程序都可能受此问题影响。

　　<*来源：IBM ERS-FYI-E01-2000:078.1 *>

　　建议：

　　临时解决方法：

　　NSFOCUS建议您限制用户对setuid/setgid程序的访问,并尽快安装IBM提供的补

　　丁程序。

　　厂商补丁：

　　IBM已经提供了一个相应的补丁程序：

　　AIX 4.3.x: IY13753

　　注意：低于AIX 4.3的版本已经不再被IBM支持，因此这些用户应当尽快

　　升级到4.3或者更高版本。

　　IBM AIX APARs 可以通过使用FixDist程序或者从IBM支持中心获取。关于FixDist

　　以及通过Internet获取补丁的信息可以从下列地址获取：

　　http://techsupport.services.ibm.com/rs6k/fixes.html

　　在没有安装正式补丁之前，IBM也提供了一个临时解决版本(for AIX 4.3.x)。

　　下载地址：

　　ftp://aix.software.ibm.com/aix/efixes/security/locale_format_efix.tar.Z

　　这个efix版本的libc库的MD5校验和是：

　　Filename sum md5

　　=================================================================

　　libc.a 12878 6149 f8169a0c985220874c0404b4c69d5f20

安装步骤：

　　1. 检查当前版本：

　　# lslpp -l bos.rte.libc

　　如果libc.a fielset版本不是下表所示的版本，首先安装所需的

　　APAR:

　　Release Fileset Version requisite APAR

　　============================================================

　　AIX 4.3.x bos.rte.libc 4.3.3.25 IY12541

　　2. 解压缩临时补丁程序：

　　# uncompress < locale_format_efix.tar.Z | tar xf -

　　efix libc.a 将会解到"当前目录/locale_format/lib"下

　　3. 验证新的libc.a是否正常工作：

　　a. # slibclean

　　b. # export LIBPATH=your_dir/locale_format/lib

　　c. # ls your_dir

　  如果上面的命令验证通过，就可以安装新的libc.a

　　首先拷贝一份旧的libc.a作为备份：

　　a. # mkdir /usr/ccs/lib/sv

　　b. # cp /usr/ccs/lib/libc.a /usr/ccs/lib/sv

　　拷贝新的libc.a道指定位置：

　　a. # cp -f your_dir/locale_format/lib/libc.a /usr/ccs/lib/

　　b. # chown bin.bin /usr/ccs/lib/libc.a

　　c. # chmod 555 /usr/ccs/lib/libc.a

　　d. # ln -sf /usr/ccs/lib/libc.a /usr/lib/libs.a

　　e. # unset LIBPATH

　　f. # slibclean

　　确保这个新的库在下一次重启时被使用

　　# bosboot -a

　　4. 重启机器