Boletines de Vulnerabilidades |
Desbordamiento de búfer en IBM AIX pioout |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1 |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error en la comprobación de los límites en el comando "pioout" que se encuentra en el conjunto de ficheros "printers.rte". Un atacante local podría causar una denegación de servicio o ejecutar código arbitrario con privilegios de root mediante una entrada especialmente diseñada. |
|
Solución |
|
Actualización de software IBM AIX 5.2.0 - APAR IZ10840 (Disponible el 14/05/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10840 AIX 5.3.0 - APAR IZ10841 (Disponible el 06/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10841 AIX 5.3.7 - APAR IZ10842 (Disponible el 06/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10842 AIX 6.1.0 - APAR IZ10844 (Disponible el 20/02/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ10844 Actualmente existen parches que no han sido completamente testeados, por este motivo IBM no garantiza su correcto funcionamiento. AIX 5.2.0 TL8 - IZ10840_08.080109.epkg.Z AIX 5.2.0 TL9 - IZ10840_09.080109.epkg.Z AIX 5.2.0 TL10 - IZ10840_10.080109.epkg.Z AIX 5.3.0 TL5 - IZ10841_05.080109.epkg.Z AIX 5.3.0 TL6 - IZ10841_06.080109.epkg.Z AIX 5.3.7 - IZ10842_07.080109.epkg.Z AIX 6.1.0 - IZ10844_00.080109.epkg.Z ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-5764 |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www.ibm.com/support/docview.wss?uid=isg1IZ10840 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-01-28 |