Miembros de
Boletines de Vulnerabilidades |
Desbordamiento inferior de entero en el comando dig de AIX BIND |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | AIX 5.2 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento inferior de entero en AIX BIND 9 en el comando dig. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario con privilegios de root porque el conjunto de ficheros del comando 'bos.net.tcp.client' tiene setuid de root. |
|
Solución |
|
|
Actualización de software IBM (3979) AIX 5.2.0 - APAR IZ05017 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-4622 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory (3979) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200710%2FSECURITY%2F20071030%2Fdatafile102730&label=AIX+dig+integer+underflow+vulnerability |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-31 |