int(2076)

Vulnerability Bulletins

Desbordamiento de búfer en slocal sobre IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software IBM AIX 5.1
IBM AIX 5.2
IBM AIX 5.3

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la aplicación slocal, instalada setuid root, que acompaña a las versiones 5.1, 5.2 y 5.3 de IBM AIX.

La explotación de esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario con privilegios de root.

Solution


Actualización de software

IBM
AIX 5.1 - APAR IY78224
AIX 5.2 - APAR IY78225
AIX 5.3 - APAR IY78226
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html
Interim Fix
ftp://aix.software.ibm.com/aix/efixes/security/slocal_ifix.tar.Z

Standar resources
Property Value
CVE CVE-2005-4272
BID 15878

Other resources
IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200512&bulletin=datafile095911&date=20051215&label=Buffer+overflow+vulnerability+in+slocal

Version history
Version Comments Date
1.0 Aviso emitido 2005-12-23
Ministerio de Defensa
CNI
CCN
CCN-CERT