受影响系统：

IBM AIX 5.3

IBM AIX 5.2

描述：

IBM AIX是一款商业性质的UNIX操作系统。

如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话，就可能触发多个缓冲区溢出，导致以root权限执行任意代码。

SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限，本地攻击者可以导致系统崩溃。

invscout命令中的输入验证错误可能导致删除任意系统文件。

厂商补丁：

IBM

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/svprint_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/swcons_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/xlplm_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscout_ifix.tar.Z