int(1184)

Vulnerability Bulletins


Denegación de servio en los scripts de inicio de AIX

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software AIX 5.1.0
AIX 5.2.0
AIX 5.3.0

Description

Se han encontrado varias vulnerabilidades en los scripts de arranque de AIX que podrían permitir a un atacante inyectar datos arbitrarios en ODM (Object Data Manager) o generar una denegación de servicio. En el caso de la denegación de servicio, la máquina se bloquearía durante el arranque.
Para conseguir explotar las vulnerabilidades el atacante debería esperar a que la máquina se reinicie.
Los scripts afectados se incluyen en el sistema durante la instalación de AIX.

Solution



Actualización de software

AIX
APAR number for AIX 5.1.0: IY59207
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
APAR number for AIX 5.2.0: IY59206
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
APAR number for AIX 5.3.0: IY59205
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

Standar resources

Property Value
CVE
BID

Other resources

IBM security advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1

Version history

Version Comments Date
1.0 Aviso emitido 2004-12-03
Ministerio de Defensa
CNI
CCN
CCN-CERT