Vulnerability Bulletins |
Ejecución de código en AIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | IBM AIX <= 5.3 |
Description |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búffer en ftpd en IBM AIX 5.3 y versiones anteriores. Un atacante remoto podría ejecutar código arbitrario mediante un comando NLST muy largo. En algunas configuraciones (donde FTP permite el acceso de escritura), un usuario remoto autenticado podría explotar esta vulnerabilidad para obtener los hashes de usuario. Existen exploits públicos disponibles: http://www.exploit-db.com/exploits/14456/ http://www.exploit-db.com/exploits/14409/ |
|
Solution |
|
Actualización de software IBM AIX 5.3.9 / APAR IZ83252 http://www.ibm.com/support/docview.wss?uid=isg1IZ83252 AIX 5.3.10 / APAR IZ83274 http://www.ibm.com/support/docview.wss?uid=isg1IZ83274 AIX 5.3.11 / APAR IZ83275 http://www.ibm.com/support/docview.wss?uid=isg1IZ83275 AIX 5.3.12 / APAR IZ83276 http://www.ibm.com/support/docview.wss?uid=isg1IZ8327 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2010-3187 |
BID | |
Other resources |
|
IBM Security Advisory http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-09-07 |