Boletines de Vulnerabilidades |
Ejecución de código en la familia de comandos nddstat de IBM AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en IBM AIX 5.2, 5.3, 6.1. La vulnerabilidad reside en un error en el manejo de una variable de entorno en los comandos "atmstat", "entstat", "fddistat", "hdlcstat", "tokstat". Un atacante local podría ejecutar código arbitrario con privilegios de root mediante métodos no especificados. |
|
Solución |
|
Actualización de software IBM AIX 5.2.0 - APAR IZ16991 http://www.ibm.com/support/docview.wss?uid=isg1IZ16991 AIX 5.3.0 - APAR IZ17058 (Disponible el 17/03/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ17058 AIX 5.3.7 - APAR IZ17059 (Disponible el 17/03/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ17059 AIX 6.1.0 - APAR IZ16975 http://www.ibm.com/support/docview.wss?uid=isg1IZ16975 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-1599 |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200803/SECURITY/20080311/datafile140807 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-12 |
1.1 | CVE añadido | 2008-08-21 |