Boletines de Vulnerabilidades |
Desbordamiento de búfer en los comandos de configuración de AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
AIX 5.2 AIX5.3 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades del tipo desbordamiento de búfer en los comandos chpath, rmpath y devinstall. Las vulnerabilidades residen en un error no especificado. Un atacante remoto perteneciente al grupo de sistema podría ejecutar código arbitrario con privilegios de root. |
|
Solución |
|
Actualización de software IBM (3799) AIX 5.2.0 - APAR IZ00531 AIX 5.3.0 - APAR IZ01433 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Security Advisory (3799) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200708%2FSECURITY%2F20070810%2Fdatafile100826&label=AIX+multiple+buffer+overflow+vulnerabilities+in+configuration+commands. |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-08-13 |