源:http://www.51cto.com/art/200606/27748.htm
评:
摘要:IBM又一个公认的漏洞和弱点存在于IBM HMC中,这可前在被恶意本地用户运用得到的非法权限操作执行某些攻击,可被恶意攻击者危及到一个易受攻击系统的安全。
标签:IBM
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
非法权限增大
系统共计
攻击类型:
远程攻击
发布日期:
2006-06-22
更新日期:
2006-06-23
受影响系统:
IBM Hardware Management Console (HMC)
安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA20723
IBM又一个公认的漏洞和弱点存在于IBM HMC中,这可前在被恶意本地用户运用得到的非法权限操作执行某些攻击,可被恶意攻击者危及到一个易受攻击系统的安全。
更多信息:
SA19342
SA18579
这个漏洞和弱点已经在版本5.2.1 (V5 R2.1)中被报告。
测试方法:
无
解决方法:
提供安全修正MH00688。
http://www14.software.ibm.com/we...power5/download/v521.Update.html
-------------
源:http://secunia.com/advisories/20723/
IBM HMC Sendmail and OpenSSH Vulnerabilities
Secunia Advisory SA20723
Where:
From remote
Impact:
Privilege escalation, System access
Solution Status:
Vendor Patch
Operating System:
IBM Hardware Management Console (HMC)
CVE Reference(s):
CVE-2006-0058
CVE-2006-0225
Description
IBM has acknowledged a vulnerability and a weakness in IBM HMC, which potentially can be exploited by malicious, local users to perform certain actions with escalated privileges, and by malicious people to compromise a vulnerable system.
For more information:
SA19342
SA18579
The vulnerability and weakness have been reported in version 5.2.1 (V5 R2.1).
Solution:
Apply security fix MH00688.
Further details available to Secunia VIM customers
Original Advisory:
http://www14.software.ibm.com/webapp/set2/sas/f/hmc/power5/install/v52.Readme.html#MH00688
Deep Links:
Links available to Secunia VIM customers
分享到:
相关推荐
Sendmail作为邮件服务器软件,默认配置下并不允许开放转发,以防止被滥用。要启用或限制转发功能,需要编辑Sendmail的配置文件。主要涉及到的文件通常是`/etc/mail/access`。在这个文件中,你可以定义允许转发的主机...
Open Relay 是一种邮件服务器的漏洞,允许攻击者使用邮件服务器来发送垃圾邮件。关闭 Open Relay 需要编辑 access 文件,并删除所有的 Relay 设置,仅留下 localhost 和 127.0.0.1 的 Relay 设置。 开启 SMTP 认证 ...
1. 关闭 Open Relay 功能:修改 /etc/mail/access 文件,去掉“*relay ” 之类的设置。 2. 开启 SMTP 认证功能:使用 cyrus-sasl 软件包启用 SMTP 认证功能。 七、 Sendmail 服务器的测试 Sendmail 服务器的测试...
- 虽然AIX默认使用SMIT(System Management Interface Tool)进行软件管理,但RPM包格式也得到支持。学习RPM包的安装和管理,可以扩展AIX的软件生态系统。 23. **gated路由守护进程** - gated是AIX系统中的一个...
通过配置sendmail,可以实现邮件的本地存储和远程转发功能。 #### 二、安装sendmail 要在Linux环境下安装sendmail,可以通过包管理器完成。以下是在Red Hat系列的Linux发行版中使用RPM包进行安装的步骤: 1. **...
在AIX操作系统中安装Lotus Domino Server R5作为邮件服务器是一项关键任务,因为Domino不仅提供了电子邮件服务,还支持POP3、IMAP4和Web邮件,以及Internet寻址、MIME和SMTP路由等功能,使它成为一个全面的Internet...
2. **备份配置文件**:在对`sendmail`进行任何更改之前,建议备份相关的配置文件,以防万一需要恢复默认设置。 3. **测试环境**:在生产环境中执行此类操作之前,最好先在一个测试环境中尝试,以避免潜在的风险。 4....
Bugzilla是一个开源的缺陷追踪系统,它允许团队记录、分类和追踪软件漏洞,而sendmail则提供了邮件服务,使得Bugzilla能够通过电子邮件通知用户关于缺陷的状态更新。 在安装和配置sendmail时,通常会涉及以下几个...
另外,对于安全性,应定期更新Sendmail以获取最新的安全补丁,防止因软件漏洞导致的安全风险。 总之,"sendmail for win32"为Windows用户提供了强大的邮件服务器功能,结合PHP的`mail()`函数或PHPMailer,可以构建...
在Linux系统中,Sendmail是一款历史悠久且广泛应用的邮件传输代理(MTA)软件,它负责在互联网上发送和接收电子邮件。在Linux5环境下,安装Sendmail是构建服务器基础架构的重要步骤,尤其对于需要处理大量电子邮件...
**标题:“sendmail”** **描述详解:** 在IT领域,`sendmail`是一个历史悠久的邮件传输代理(MTA),广泛用于Unix-like系统,用于发送和转发电子邮件。它在服务器端扮演着关键角色,允许系统通过SMTP(Simple ...
sendmail for windows emulate linux sendmail
用户可以直接运行这个jar文件来使用SendMail的功能,比如发送邮件。 2. **manifest.mf**:这是Java的清单文件,它定义了jar文件的元数据,包括主类(如果有的话)和其他重要属性,例如类路径。这对于运行jar文件至...
AIX,全称为Advanced Interactive eXecutive,是IBM公司为...通过这个教程,学习者不仅可以掌握AIX的基本操作,还能深入了解其在网络、进程管理、备份恢复等方面的高级功能,从而更好地利用AIX构建和管理企业级IT环境。
AIX系统支持多种邮件服务器软件,如sendmail、Postfix等。14AIXwindow.PDF可能涉及如何在AIX上设置和管理邮件服务,包括邮件用户的创建、邮件路由规则以及邮件系统的监控和维护。 其他文件,如06AIX进程.PDF可能...
sudo sed -i 's/relayhost *= *$//g' /etc/mail/sendmail.cf ``` 7. 创建必要的目录和文件: ``` sudo mkdir -p /var/spool/mqueue sudo touch /var/log/maillog sudo chmod 700 /var/spool/mqueue sudo ...
- **接收邮件**:当一个邮件到达时,sendmail通过监听SMTP端口(默认为25)接收邮件,进行验证和解析。 - **邮件路由**:根据配置文件,sendmail会决定邮件的去向,可能直接投递给本地用户,或者转发到其他邮件...