Vulnerability Bulletins |
Bug de formato en la aplicación auditselect de IBM AIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
AIX 5.1 AIX 5.2 AIX 5.3 |
Description |
|
|
Se ha descubierto un bug de formato en la aplicación auditselect de las versiones 5.1, 5.2 y 5.3 del sistema operativo AIX. La vulnerabilidad reside en el manejo incorrecto de uno de los argumentos que recibe la aplicación que se instala setuid root. La explotación de esta vulnerabilidad podría permitir a un atacante local que pertenezca al grupo "audit" conseguir privilegios de root. |
|
Solution |
|
|
Actualización de software IBM AIX 5.1 - Instalar IY67802 AIX 5.2 - Instalar IY67472 AIX 5.3 - Instalar IY67519 http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0250 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory 02.08.05 ID 193 http://www.idefense.com/application/poi/display?id=193&type=vulnerabilities IBM Security Advisory https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200502&bulletin=datafile182245&date=20050208&label=Format+string+vulnerability+in+auditselect |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-02-09 |
| 1.1 | Aviso actualizado por IBM | 2005-05-20 |