int(1373)

Vulnerability Bulletins

Desbordamiento de búfer en el comando ipl_varyon sobre IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software IBM AIX 5.1
IBM AIX 5.2
IBM AIX 5.3

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el comando setuid root ipl_varyon incluido en las versiones 5.1, 5.2 y 5.3 de IBM AIX.

La explotación de esta vulnerabilidad podría permitir a un atacante local que tenga privilegios del grupo "system" obtener privilegios de root.

Solution


Actualización de software

IBM
AIX 5.1 - APAR IY67812
AIX 5.2 - APAR IY67750
AIX 5.3 - APAR IY66933
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html
Efix
ftp://aix.software.ibm.com/aix/efixes/security/ipl_varyon_efix.tar.Z

Standar resources
Property Value
CVE CAN-2005-0262
BID

Other resources
iDEFENSE Security Advisory 02.10.05 ID 196
http://www.idefense.com/application/poi/display?id=196&type=vulnerabilities&flashstatus=true

IBM SECURITY ADVISORY
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200502&bulletin=datafile135411&date=20050210&label=Update+-+Buffer+overflow+vulnerability+in+ipl_varyon

Version history
Version Comments Date
1.0 Aviso emitido 2005-02-11
1.1 CAN añadido 2005-02-24
1.2 Aviso actualizado por IBM 2005-05-20
2.0 Exploit público disponible 2005-06-17
Ministerio de Defensa
CNI
CCN
CCN-CERT