Boletines de Vulnerabilidades |
Múltiples vulnerabilidades OpenSSL en IBM AIX y Virtual I/O Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Buffer overflow |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
AIX 5.x AIX 6.x AIX 7.x IBM Virtual I/O Server (VIOS) 2.x |
Descripción |
|
IBM ha reconocido múltiples vulnerabilidades en OpenSSL, incluido en AIX y Virtual I / O Server, que pueden ser explotadas por atacantes para eludir ciertas restricciones de seguridad, causar una denegación de servicio y, potencialmente, comprometer una aplicación que utilice los módulos de OpenSSL. | |
Solución |
|
La corrección de dichas vulnerabilidades han sido puestas a disposición del usuario en https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp . Se pueden extraer los archivo mediante el comando: zcat openssl-0.9.8.1802.tar.Z | tar xvf - |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0884 CVE-2012-1165 CVE-2012-2110 CVE-2012-2131 CVE-2012-2333 |
BID | |
Recursos adicionales |
|
IBM SECURITY ADVISORY http://aix.software.ibm.com/aix/efixes/security/openssl_advisory4.asc |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-08-05 |