Vulnerability Bulletins |
Escalada de privilegios y DoS en lpd de AIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | AIX 4.3.3, 5.1, 5.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el servicio Line Printer Daemon (lpd) de IBM AIX 4.33, 5.1 y 5.2. Esta vulnerabilidad puede permitir a un atacante con cuenta en el sistema incrementar sus privileges (en algunos casos ganar privilegios de superusuario) o realizar un ataque de denegación de servicio. El fallo se debe a un bug de formate en el servicio de impresión lpd. |
|
Solution |
|
|
Actualización de software AIX 4.3.3 Instale el parche IY45250 http://techsupport.services.ibm.com/server/aix.fdc AIX 5.1 y 5.2 Instale los parches IY46256 o IY45344, respectivamente http://techsupport.services.ibm.com/rs6k/fixdb.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0697 |
| BID | |
Other resources |
|
|
K-Otik security advisory #0353 22-09-2003: http://www.k-otik.net/bugtraq/09.22.IBM.php |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-09-24 |