Miembros de
Boletines de Vulnerabilidades |
Acceso a información sensible en ps de IBM AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error no especificado en el comando "ps" que se encuentra en el conjunto de ficheros "bos.rte.control". Un atacante local podría acceder a información sensible de un proceso arbitrario. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ11242 (Disponible el 14/05/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ11242 AIX 5.3.0 - APAR IZ12745 (Disponible el 30/04/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ12745 AIX 5.3.7 - APAR IZ11243 (Disponible el 30/04/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ11243 AIX 6.1.0 - APAR IZ11244 (Disponible el 30/04/08) http://www.ibm.com/support/docview.wss?uid=isg1IZ11244 Actualmente existen parches que no han sido completamente testeados, por este motivo IBM no garantiza su correcto funcionamiento. AIX 5.2.0 TL8 - IZ11242_08.080110.epkg.Z AIX 5.2.0 TL9 - IZ11242_09.080110.epkg.Z AIX 5.2.0 TL10 - IZ11242_10.080110.epkg.Z AIX 5.3.0 TL5 - IZ12745_05.080110.epkg.Z AIX 5.3.0 TL6 - IZ12745_06.080110.epkg.Z AIX 5.3.7 - IZ11243_07.080110.epkg.Z AIX 6.1.0 - IZ11244_00.080110.epkg.Z ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0589 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www.ibm.com/support/docview.wss?uid=isg1IZ11242 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-28 |
| 1.1 | CVE añadido | 2008-08-22 |