Boletines de Vulnerabilidades |
Escalada de privilegios y DoS en lpd de AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | AIX 4.3.3, 5.1, 5.2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el servicio Line Printer Daemon (lpd) de IBM AIX 4.33, 5.1 y 5.2. Esta vulnerabilidad puede permitir a un atacante con cuenta en el sistema incrementar sus privileges (en algunos casos ganar privilegios de superusuario) o realizar un ataque de denegación de servicio. El fallo se debe a un bug de formate en el servicio de impresión lpd. |
|
Solución |
|
Actualización de software AIX 4.3.3 Instale el parche IY45250 http://techsupport.services.ibm.com/server/aix.fdc AIX 5.1 y 5.2 Instale los parches IY46256 o IY45344, respectivamente http://techsupport.services.ibm.com/rs6k/fixdb.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0697 |
BID | |
Recursos adicionales |
|
K-Otik security advisory #0353 22-09-2003: http://www.k-otik.net/bugtraq/09.22.IBM.php |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-09-24 |