원격 파일이 파이프 심볼로 시작하는 경우에 ftp 클라이언트는 그 파일의 내용을 쉘스크립트처럼 수행하게 되며, 이를 이용하여 클라이언트 시스템의 관리자 권한을획득할 수 있다.
해결책
AIX 3.2 패치가 제공되지 않으므로 OS 버전을 업그레이드한다.
AIX 4.1 다음 패치를 적용한다. APAR - IX70885 패치가 적용되었는지 확인하기 위해 다음과 같이 한다. instfix -ik IX70885 또는 lslpp -h bos.net.tcp.client bos.net.tcp.client의 버전이 4.1.5.13 이상인지를 확인한다.
AIX 4.2 다음 패치를 적용한다. APAR - IX70886 확인은 다음과 같이 한다. instfix -ik IX70886 또는 lslpp -h bos.net.tcp.client bos.net.tcp.client의 버전이 4.2.1.10 이상인지를 확인한다.
