Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Unix, IBM

SR08-171 IBM - Flertalet sårbarheter i IBM AIX

Sårbarheter som kan utnyttjas av en lokal användare för att exekvera godtycklig kod, identifierade i IBM AIX.

Problembeskrivning

CVE-referens:-

  1. Den första sårbarheten är av typen buffertöverflödning och beror på bristande kontroll av indata. Sårbarheten finns i AIX-kärnan och kan vid ett effektivt utnyttjande, leda till godtycklig kodexekvering.

  2. Den andra sårbarheten finns i kommandot "errtp" som på grund av bristande kontroll av indata kan utnyttjas för att skapa en buffertöverflödning. Ett effektivt utnyttjande kan leda till godtycklig kodexekvering.

  3. Den tredje sårbarheten finns i kommandot "iostat" som på grund av bristande kontroll av indata, på samma sätt som ovan, kan utnyttjas för att skapa en buffertöverflödning. Ett effektivt utnyttjande kan leda till godtycklig kodexekvering.

För att utnyttja ovan sårbarheter krävs lokala rättigheter. Rättningar finns att tillgå hos IBM.

Påverkade versioner

  • IBM AIX 6.1
  • IBM AIX 5.3
  • IBM AIX 5.2

Mer information och programrättningar

http://www-1.ibm.com/servers/aix

http://secunia.com/advisories/30349

http://www.securityfocus.com/bid/29329

http://www.securityfocus.com/bid/29323

http://www.securityfocus.com/bid/29325