Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en IBM AIX 6.1 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | IBM AIX 6.1.x |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en IBM AIX 6.1.x. Las vulnerabilidades son descritas a continuación: - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en el programa "ndp", ejecutado con permisos de setuid. Un atacante local podría escalar privilegios. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en el comando "autoconf6". Un atacante local podría escalar privilegios mediante el control de acceso RBAC y si está habilitada la autorización "aix.network.config.tcpip". - La vulnerabilidad reside en un error en el comando "enq". Un atacante local podría borrar cualquier fichero del sistema mediante una cola de impresión que esté definida en "/etc/qconfig". - La vulnerabilidad reside en un error en el comando crontab. Un atacante local podría escalar privilegios si dispone de la autorización "aix.system.config.cron". |
|
Solución |
|
|
Actualización de software IBM AIX 6.1.0 - APAR IZ35181 IZ34753 IZ34785 IZ34783 http://www.ibm.com/support/docview.wss?uid=isg1IZ35181 http://www.ibm.com/support/docview.wss?uid=isg1IZ34753 http://www.ibm.com/support/docview.wss?uid=isg1IZ34785 http://www.ibm.com/support/docview.wss?uid=isg1IZ34783 AIX 6.1.1 - APAR IZ35170 IZ34393 IZ34481 IZ34478 http://www.ibm.com/support/docview.wss?uid=isg1IZ35170 http://www.ibm.com/support/docview.wss?uid=isg1IZ34393 http://www.ibm.com/support/docview.wss?uid=isg1IZ34481 http://www.ibm.com/support/docview.wss?uid=isg1IZ34478 AIX 6.1.2 - APAR IZ35209 IZ30231 IZ33088 IZ30248 http://www.ibm.com/support/docview.wss?uid=isg1IZ35209 http://www.ibm.com/support/docview.wss?uid=isg1IZ30231 http://www.ibm.com/support/docview.wss?uid=isg1IZ33088 http://www.ibm.com/support/docview.wss?uid=isg1IZ30248 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200811/SECURITY/20081126/datafile100011&label=AIX%206.1%20multiple%20security%20vulnerabilities |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-11-27 |