int(1490)

Vulnerability Bulletins

Compromiso root remoto en IBM AIX 5.3

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software IBM AIX 5.3

Description
Se ha descubierto una vulnerabilidad en la versión 5.3 del sistema operativo IBM AIX. La vulnerabilidad se da únicamente en sistemas configurados como cliente NIS.

La explotación de esta vulnerabilidad podría permitir a un atacante local o remoto obtener privilegios de root.

Solution


Actualización de software

IBM
AIX 5.3 - APAR IY68825
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html
Efix
ftp://aix.software.ibm.com/aix/efixes/security/nis_2_efix.tar.Z

Standar resources
Property Value
CVE CAN-2005-1037
BID

Other resources
IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200504&bulletin=datafile113618&date=20050404&label=Remotely+exploitable+vulnerability+when+configured+to+use+NIS

Version history
Version Comments Date
1.0 Aviso emitido 2005-04-06
1.1 CAN añadido 2005-05-09
Ministerio de Defensa
CNI
CCN
CCN-CERT