Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, AIX, IBM

SR10-164 IBM - AIX ftpd innehåller en allvarlig sårbarhet

En allvarlig sårbarhet i ftpd för IBM AIX kan utnyttjas för att exekvera godtycklig kod eller få åtkomst till krypterade lösenord.

Problembeskrivning

CVE-referens: -

Programmet ftpd för IBM AIX innehåller en sårbarhet som kan medge en inloggad användare tillgång till övriga användares krypterade lösenord eller att exekvera godtycklig kod. Genom att skicka ett speciellt utformat NLST-kommando som går det att orsaka en så kallad buffertöverflödning. Om systemkonfigurationen ger användaren skrivrättigheter så finns det även möjlighet att extrahera DES-krypterade lösenord för andra FTP-användare.

Programkod som exploaterar säkerhetsbristen går att hitta på Internet. IBM har släppt en fix som åtgärdar problemet.

Påverkade versioner

  • AIX 5.3 och äldre

Mer information och programrättningar

http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc

http://securitytracker.com/alerts/2010/Aug/1024368.html