Vulnerability Bulletins |
Desbordamiento de búfer en IBM AIX pioout |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error en la comprobación de los límites en el comando "pioout" que se encuentra en el conjunto de ficheros "printers.rte". Un atacante local podría causar una denegación de servicio o ejecutar código arbitrario con privilegios de root mediante una entrada especialmente diseñada. |
|
Solution |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ10840 (Disponible el 14/05/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10840 AIX 5.3.0 - APAR IZ10841 (Disponible el 06/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10841 AIX 5.3.7 - APAR IZ10842 (Disponible el 06/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10842 AIX 6.1.0 - APAR IZ10844 (Disponible el 20/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10844 Actualmente existen parches que no han sido completamente testeados, por este motivo IBM no garantiza su correcto funcionamiento. AIX 5.2.0 TL8 - IZ10840_08.080109.epkg.Z AIX 5.2.0 TL9 - IZ10840_09.080109.epkg.Z AIX 5.2.0 TL10 - IZ10840_10.080109.epkg.Z AIX 5.3.0 TL5 - IZ10841_05.080109.epkg.Z AIX 5.3.0 TL6 - IZ10841_06.080109.epkg.Z AIX 5.3.7 - IZ10842_07.080109.epkg.Z AIX 6.1.0 - IZ10844_00.080109.epkg.Z ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-5764 |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www.ibm.com/support/docview.wss?uid=isg1IZ10840 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-01-28 |