Vulnerability Bulletins |
Múltiples vulnerabilidades en IBM AIX 6.1 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | IBM AIX 6.1.x |
Description |
|
Se han descubierto múltiples vulnerabilidades en IBM AIX 6.1.x. Las vulnerabilidades son descritas a continuación: - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en el programa "ndp", ejecutado con permisos de setuid. Un atacante local podría escalar privilegios. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en el comando "autoconf6". Un atacante local podría escalar privilegios mediante el control de acceso RBAC y si está habilitada la autorización "aix.network.config.tcpip". - La vulnerabilidad reside en un error en el comando "enq". Un atacante local podría borrar cualquier fichero del sistema mediante una cola de impresión que esté definida en "/etc/qconfig". - La vulnerabilidad reside en un error en el comando crontab. Un atacante local podría escalar privilegios si dispone de la autorización "aix.system.config.cron". |
|
Solution |
|
Actualización de software IBM AIX 6.1.0 - APAR IZ35181 IZ34753 IZ34785 IZ34783 http://www.ibm.com/support/docview.wss?uid=isg1IZ35181 http://www.ibm.com/support/docview.wss?uid=isg1IZ34753 http://www.ibm.com/support/docview.wss?uid=isg1IZ34785 http://www.ibm.com/support/docview.wss?uid=isg1IZ34783 AIX 6.1.1 - APAR IZ35170 IZ34393 IZ34481 IZ34478 http://www.ibm.com/support/docview.wss?uid=isg1IZ35170 http://www.ibm.com/support/docview.wss?uid=isg1IZ34393 http://www.ibm.com/support/docview.wss?uid=isg1IZ34481 http://www.ibm.com/support/docview.wss?uid=isg1IZ34478 AIX 6.1.2 - APAR IZ35209 IZ30231 IZ33088 IZ30248 http://www.ibm.com/support/docview.wss?uid=isg1IZ35209 http://www.ibm.com/support/docview.wss?uid=isg1IZ30231 http://www.ibm.com/support/docview.wss?uid=isg1IZ33088 http://www.ibm.com/support/docview.wss?uid=isg1IZ30248 |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200811/SECURITY/20081126/datafile100011&label=AIX%206.1%20multiple%20security%20vulnerabilities |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-11-27 |