Vulnerability Bulletins |
Desbordamiento inferior de entero en el comando dig de AIX BIND |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | AIX 5.2 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento inferior de entero en AIX BIND 9 en el comando dig. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario con privilegios de root porque el conjunto de ficheros del comando 'bos.net.tcp.client' tiene setuid de root. |
|
Solution |
|
|
Actualización de software IBM (3979) AIX 5.2.0 - APAR IZ05017 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4622 |
| BID | |
Other resources |
|
|
IBM Security Advisory (3979) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200710%2FSECURITY%2F20071030%2Fdatafile102730&label=AIX+dig+integer+underflow+vulnerability |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-31 |