Boletines de Vulnerabilidades |
Corrupción de archivos con la utilidad ctstrtcasd en IBM AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ocultacion del rastro |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
AIX 5.2, 5.3 (pSeries) AIX i5/OS (iSeries) RSCT Linux (pSeries, xSeries, zSeries) pSeries, iSeries Hardware Management Console |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el programa setuid root ctstrtcasd, instalado por defecto en las versiones 5.2 y 5.3 de AIX así como en diversos productos de IBM. Esta utilidad es parte del sistema RSCT (Reliable Scalable Cluster Technology). La explotación de esta vulnerabilidad podría permitir a un atacante local crear o sobrescribir cualquier archivo en el sistema de ficheros lo que podría provocar una situación de destrucción de datos o incluso una denegación de servicio del sistema. |
|
Solución |
|
|
Actualización de software IBM AIX 5L version 5.2 and 5.3 AIX i5/OS (iSeries) http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html Cluster Systems Management (Linux) https://techsupport.services.ibm.com/server/cluster/fixes/csmfixhome.html Hardware Management Console (pSeries/iSeries) http://techsupport.services.ibm.com/server/hmc Tivoli System Automation (Linux 1.1) - Contactar con el soporte de IBM Tivoli System Automation (Multiplatforms 1.2) - Contactar con el soporte de IBM |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0828 |
| BID | |
Recursos adicionales |
|
|
IBM SECURITY ADVISORY https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX52&topic=SECURITY&month=200409&bulletin=datafile140506&date=20040927&label=ctstrtcasd+local+file+corruption+vulnerability iDEFENSE Security Advisory 09.27.04 http://www.idefense.com/application/poi/display?id=144&type=vulnerabilities |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-09-28 |