Vulnerability Bulletins |
Compromiso de root mediante comandos remotos en AIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
AIX 5.2 AIX 5.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en sistemas AIX. La vulnerabilidad reside en un error no especificado. Un atacante local podría ganar privilegios de root. Esta vulnerabilidad podría ser explotada mediante los comandos rsh, rcp, rlogin y rdist. Estos comandos son utilizados para conseguir acceso al sistema. |
|
Solution |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IY94368 AIX 5.3.0 - APAR IY94301 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Subscription service https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-02-08 |