受影响系统：

    IBM AIX 6.1
    IBM AIX 5.3
    IBM AIX 5.2

描述：BUGTRAQ  ID: 35419

IBM AIX是一款商业性质的UNIX操作系统。

AIX的ToolTalk库libtt.a中存在缓冲区溢出漏洞。如果/etc/inetd.conf中启用了rpc.ttdbserver的话，远程攻击者就可以通过提交恶意RPC请求触发这个溢出，导致以root用户权限执行任意指令。


建议：临时解决方法：

* 从/etc/inetd.conf中删除rpc.ttdbserver项并刷新inetd：

    chsubserver -r inetd -C /etc/inetd.conf -d -v 'ttdbserver' -p 'tcp'

使用以下命令杀死剩余的rpc.ttdbserver例程：

    ps -efl|grep [r]pc.ttdbserver|awk '{x = "kill " }'

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix