Vulnerability Bulletins |
Desbordamiento de búfer en el comando bellmaild de AIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
AIX 5.2 AIX 5.3 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el comando bellmail. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código de forma arbitraria con privilegios de root porque el conjunto de archivos del comando 'bos.net.tcp.client' tiene setuid de root. |
|
Solution |
|
|
Actualización de software IBM (3973) AIX 5.2.0 - APAR IZ05066 AIX 5.3.0 - APAR IZ05065 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4623 |
| BID | 26257 |
Other resources |
|
|
IBM Security Advisory (3973) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200710%2FSECURITY%2F20071030%2Fdatafile094530&label=AIX+bellmail+buffer+overflow+vulnerability |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-31 |
| 1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-22 |