int(3364)

Vulnerability Bulletins

Desbordamiento de búfer en los comandos de configuración de AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.2
AIX5.3

Description
Se han encontrado múltiples vulnerabilidades del tipo desbordamiento de búfer en los comandos chpath, rmpath y devinstall. Las vulnerabilidades residen en un error no especificado.

Un atacante remoto perteneciente al grupo de sistema podría ejecutar código arbitrario con privilegios de root.

Solution


Actualización de software

IBM (3799)
AIX 5.2.0 - APAR IZ00531
AIX 5.3.0 - APAR IZ01433
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

Standar resources
Property Value
CVE
BID

Other resources
IBM Security Advisory (3799)
https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200708%2FSECURITY%2F20070810%2Fdatafile100826&label=AIX+multiple+buffer+overflow+vulnerabilities+in+configuration+commands.

Version history
Version Comments Date
1.0 Aviso emitido 2007-08-13
Ministerio de Defensa
CNI
CCN
CCN-CERT