Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | IBM AIX <= 5.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búffer en ftpd en IBM AIX 5.3 y versiones anteriores. Un atacante remoto podría ejecutar código arbitrario mediante un comando NLST muy largo. En algunas configuraciones (donde FTP permite el acceso de escritura), un usuario remoto autenticado podría explotar esta vulnerabilidad para obtener los hashes de usuario. Existen exploits públicos disponibles: http://www.exploit-db.com/exploits/14456/ http://www.exploit-db.com/exploits/14409/ |
|
Solución |
|
|
Actualización de software IBM AIX 5.3.9 / APAR IZ83252 http://www.ibm.com/support/docview.wss?uid=isg1IZ83252 AIX 5.3.10 / APAR IZ83274 http://www.ibm.com/support/docview.wss?uid=isg1IZ83274 AIX 5.3.11 / APAR IZ83275 http://www.ibm.com/support/docview.wss?uid=isg1IZ83275 AIX 5.3.12 / APAR IZ83276 http://www.ibm.com/support/docview.wss?uid=isg1IZ8327 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-3187 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-09-07 |