int(5152)

Vulnerability Bulletins

Desbordamiento de búfer en IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software IBM AIX 6.1

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en IBM AIX. La vulnerabilidad reside en un error en el comando "qoslist".

Un atacante remoto asignados en los controles de acceso "aix.network.status" o "aix.network.config.no" podría ejecutar código arbitrario mediante métodos no determinados.

Solution


Actualización de software

IBM
AIX 6.1.1 - APAR IZ71869 (Disponible el 21/04/2010)
http://www.ibm.com/support/docview.wss?uid=isg1IZ71869
AIX 6.1.2 - APAR IZ71590 (Disponible el 21/04/2010)
http://www.ibm.com/support/docview.wss?uid=isg1IZ71590
AIX 6.1.3 - APAR IZ71554 (Disponible el 21/04/2010)
http://www.ibm.com/support/docview.wss?uid=isg1IZ71554
AIX 6.1.4 - APAR IZ68194 (Disponible el 2/05/2010)
http://www.ibm.com/support/docview.wss?uid=isg1IZ68194

Standar resources
Property Value
CVE NULL
BID NULL

Other resources
IBM Security Advisory
http://aix.software.ibm.com/aix/efixes/security/qoslist_advisory.asc

Version history
Version Comments Date
1.0 Aviso emitido 2010-03-15
Ministerio de Defensa
CNI
CCN
CCN-CERT