Boletines de Vulnerabilidades |
Ejecución de código arbitrario en el intérprete Perl de AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
AIX 5.2 AIX 5.3. |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en el intérprete Perl de AIX. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario como otro usuario mediante un archivo binario que es enviado con Perl. |
|
Solución |
|
|
Actualización de software IBM (3723) AIX 5.2.0 - APAR IY98394 AIX 5.3.0 - APAR IY98395 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory(3723) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070711%2Fdatafile105254&label=UPDATE-A+vulnerability+in+the+Perl+interpreter+allows+arbitrary+code+execution. |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2007-07-16 |