AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, которая является уязвимой к переполнению буфера в LANG переменной. Обычный пользователь может установить "LANG" переменную среды в любое значение. Когда эта переменная установлена в форматированную строку, и программа, которая использует уязвимую библиотеку, выполнена, то ее выполнение
закончится неправильно. Если эта программа является setuid root, например aixterm, злонамеренный пользователь имеет возможность получить root на машине.
Для устранение скачайте патч от IBM:
ftp://aix.software.ibm.com/aix/efixes/security/libi18n_efix.tar.Z
