int(2639)

Vulnerability Bulletins

Acceso remoto a aplicaciones que usen setlocale() en IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software IBM AIX 5.1
IBM AIX 5.2
IBM AIX 5.3

Description
Se ha descubierto una vulnerabilidad en IBM AIX 5.1, 5.2 y 5.3. La vulnerabilidad reside en un error en la subrutina setlocale() que cambia parte o el total de la localización de un programa.

Un atacante remoto podría obtener acceso mediante el ataque a aplicaciones que usen setlocale() y que estén instaladas con el bit setuid y setgid.

Existe un exploit público disponible.

Solution


Actualización de software

IBM
Interim Fix - setlocale_ifix
ftp://aix.software.ibm.com/aix/efixes/security/setlocale_ifix.tar.Z
AIX 5.1 - APAR IY88528
AIX 5.2 - APAR IY88512
AIX 5.3 - APAR IY88183
http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html

Standar resources
Property Value
CVE CVE-2006-4254
BID

Other resources
IBM Security Advisory
https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200608%2FSECURITY%2F20060817%2Fdatafile141235&label=Vulnerability+in+setlocale%28%29+may+allow+privilege+escalation

Version history
Version Comments Date
1.0 Aviso emitido 2006-08-18
2.0 CVE añadido. Exploit público disponible. 2008-03-18
Ministerio de Defensa
CNI
CCN
CCN-CERT