Miembros de
Boletines de Vulnerabilidades |
Compromiso de root mediante comandos remotos en AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
AIX 5.2 AIX 5.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en sistemas AIX. La vulnerabilidad reside en un error no especificado. Un atacante local podría ganar privilegios de root. Esta vulnerabilidad podría ser explotada mediante los comandos rsh, rcp, rlogin y rdist. Estos comandos son utilizados para conseguir acceso al sistema. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IY94368 AIX 5.3.0 - APAR IY94301 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html http://www-03.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Subscription service https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-02-08 |