int(3305)

Vulnerability Bulletins

Ejecución de código arbitrario en el intérprete Perl de AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.2
AIX 5.3.

Description
Se ha encontrado una vulnerabilidad en el intérprete Perl de AIX. La vulnerabilidad reside en un error no especificado.

Un atacante local podría ejecutar código arbitrario como otro usuario mediante un archivo binario que es enviado con Perl.

Solution


Actualización de software

IBM (3723)
AIX 5.2.0 - APAR IY98394
AIX 5.3.0 - APAR IY98395
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

Standar resources
Property Value
CVE
BID

Other resources
IBM Security Advisory(3723)
https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070711%2Fdatafile105254&label=UPDATE-A+vulnerability+in+the+Perl+interpreter+allows+arbitrary+code+execution.

Version history
Version Comments Date
1.0 Aviso emitido 2007-07-16
Ministerio de Defensa
CNI
CCN
CCN-CERT