Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, AIX, IBM

SR09-169 IBM - Lyssnande RPC-tjänst i AIX sårbar

Kalendertjänsten i AIX innehåller en sårbarhet som kan leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens:-

Kalendertjänsten "rpc.cmsd" (Calendar Manager Service Daemon) är en RPC-applikation som innehåller en sårbarhet av typen stackbaserad buffertöverflödning. En angripare kan exekvera godtycklig kod genom att skicka ett specialkonstruerat RPC-anrop till tjänsten. Sårbarheten beror på bristfällig indatakontroll av en parameter.

Leverantören har släppt en uppdatering som täpper till säkerhetshålet. En temporär lösning kan vara att stänga av kalendertjänsten.

Rodrigo Rubira Branco från BSDaemon upptäckte sårbarheten.

Påverkade versioner

  • AIX 5.3, 6.1 eller tidigare
  • VIOS 1.4, 1.5, 2.1 eller tidigare

Mer information och programrättningar

http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=825
http://www.securityfocus.com/bid/36615
http://secunia.com/advisories/36978/