Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades OpenSSL en IBM AIX y Virtual I/O Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Buffer overflow |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
AIX 5.x AIX 6.x AIX 7.x IBM Virtual I/O Server (VIOS) 2.x |
Descripción |
|
| IBM ha reconocido múltiples vulnerabilidades en OpenSSL, incluido en AIX y Virtual I / O Server, que pueden ser explotadas por atacantes para eludir ciertas restricciones de seguridad, causar una denegación de servicio y, potencialmente, comprometer una aplicación que utilice los módulos de OpenSSL. | |
Solución |
|
|
La corrección de dichas vulnerabilidades han sido puestas a disposición del usuario en https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp . Se pueden extraer los archivo mediante el comando: zcat openssl-0.9.8.1802.tar.Z | tar xvf - |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-0884 CVE-2012-1165 CVE-2012-2110 CVE-2012-2131 CVE-2012-2333 |
| BID | |
Recursos adicionales |
|
|
IBM SECURITY ADVISORY http://aix.software.ibm.com/aix/efixes/security/openssl_advisory4.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-08-05 |