설명

• nslookup 명령은 일반계정을 가진 사용자가 루트가 될 수 있는 취약점을 가지고있다.

해결책

1. chmod 555 /usr/bin/nslookup 명령으로 setuid 비트를 제거한다.
2. 공식 패치를 설치한다.
   http://service.software.ibm.com/aixsupport
   - AIX 4.1 : APAR - IX71464
   - AIX 4.2 : APAR - IX70815