Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en AIX lpd |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
AIX 5.2 AIX 5.3 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el comando lpd. La vulnerabilidad reside en un error no especificado. Un atacante local que pertenezca al grupo printq podría ejecutar código arbitrario con privilegios de root. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IY98560 AIX 5.3.0 - APAR IY98339 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory(3757) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070726%2Fdatafile095756&label=AIX+lpd+Buffer+Overflow+Vulnerability |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-30 |