int(5467)

Vulnerability Bulletins

Ejecución de código en AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software IBM AIX <= 5.3

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búffer en ftpd en IBM AIX 5.3 y versiones anteriores.

Un atacante remoto podría ejecutar código arbitrario mediante un comando NLST muy largo.

En algunas configuraciones (donde FTP permite el acceso de escritura), un usuario remoto autenticado podría explotar esta vulnerabilidad para obtener los hashes de usuario.

Existen exploits públicos disponibles:

http://www.exploit-db.com/exploits/14456/
http://www.exploit-db.com/exploits/14409/

Solution


Actualización de software

IBM
AIX 5.3.9 / APAR IZ83252
http://www.ibm.com/support/docview.wss?uid=isg1IZ83252
AIX 5.3.10 / APAR IZ83274
http://www.ibm.com/support/docview.wss?uid=isg1IZ83274
AIX 5.3.11 / APAR IZ83275
http://www.ibm.com/support/docview.wss?uid=isg1IZ83275
AIX 5.3.12 / APAR IZ83276
http://www.ibm.com/support/docview.wss?uid=isg1IZ8327

Standar resources
Property Value
CVE CVE-2010-3187
BID

Other resources
IBM Security Advisory
http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc

Version history
Version Comments Date
1.0 Aviso emitido 2010-09-07
Ministerio de Defensa
CNI
CCN
CCN-CERT