Boletines de Vulnerabilidades

int(3744)

Boletines de Vulnerabilidades

Desbordamiento de búfer en IBM AIX pioout
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Compromiso Root
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	UNIX
Software afectado	IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1
Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error en la comprobación de los límites en el comando "pioout" que se encuentra en el conjunto de ficheros "printers.rte". Un atacante local podría causar una denegación de servicio o ejecutar código arbitrario con privilegios de root mediante una entrada especialmente diseñada.
Solución
Actualización de software IBM AIX 5.2.0 - APAR IZ10840 (Disponible el 14/05/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10840 AIX 5.3.0 - APAR IZ10841 (Disponible el 06/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10841 AIX 5.3.7 - APAR IZ10842 (Disponible el 06/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10842 AIX 6.1.0 - APAR IZ10844 (Disponible el 20/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10844 Actualmente existen parches que no han sido completamente testeados, por este motivo IBM no garantiza su correcto funcionamiento. AIX 5.2.0 TL8 - IZ10840_08.080109.epkg.Z AIX 5.2.0 TL9 - IZ10840_09.080109.epkg.Z AIX 5.2.0 TL10 - IZ10840_10.080109.epkg.Z AIX 5.3.0 TL5 - IZ10841_05.080109.epkg.Z AIX 5.3.0 TL6 - IZ10841_06.080109.epkg.Z AIX 5.3.7 - IZ10842_07.080109.epkg.Z AIX 6.1.0 - IZ10844_00.080109.epkg.Z ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-5764
BID
Recursos adicionales
IBM Security Advisory http://www.ibm.com/support/docview.wss?uid=isg1IZ10840