int(4016)

Vulnerability Bulletins

Ejecución de código en IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software IBM AIX 5.2
IBM AIX 5.3
IBM AIX 6.1

Description
Se ha encontrado una vulnerabilidad en IBM AIX 5.2, 5.3 y 6.1. La vulnerabilidad reside en un error en el comando "iostat" al manejar una variable de entorno.

Un atacante local podría ejecutar código arbitrario con privilegios de root mediante métodos no especificados.

Solution


Actualización de software

IBM
AIX 5.2.0 - APAR IZ20635
http://www.ibm.com/support/docview.wss?uid=isg1IZ20635
AIX 5.3.0 - APAR IZ22350 (Disponible el 20/06/2008)
http://www.ibm.com/support/docview.wss?uid=isg1IZ22350
AIX 5.3.7 - APAR IZ22351 (Disponible el 20/06/2008)
http://www.ibm.com/support/docview.wss?uid=isg1IZ22351
AIX 5.3.8 - APAR IZ21481 (Disponible el 20/06/2008)
http://www.ibm.com/support/docview.wss?uid=isg1IZ21506
AIX 6.1.0 - APAR IZ22349 (Disponible el 20/06/2008)
http://www.ibm.com/support/docview.wss?uid=isg1IZ22349

Standar resources
Property Value
CVE
BID

Other resources
IBM Security Advisory
http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200805/SECURITY/20080521/datafile112556

Version history
Version Comments Date
1.0 Aviso emitido 2008-05-23
Ministerio de Defensa
CNI
CCN
CCN-CERT