Podatność w systemie IBM AIX

Wykryto podatność w IBM AIX, za pomocą której istnieje możliwość skompromitowania systemu.

Podatność wynika z błędu kalendarza biblioteki „libcsa.a” i może być przyczyną przepełniania bufora przez wysłanie specjalnie utworzonego żądania. Powodzenie ataku jest uwarunkowane wykonaniem zdalnego kodu z uprawnieniami „roota”.

Podatność zgłoszono dla systemów:

  • AIX 5.3 i 6.1,
  • VIOS 1.4, 1.5 i 2.1.

Wcześniejsze wersje także mogą być podatne.

Rozwiązanie:
Zainstalować security fix z http://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar

Źródło:
http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF

Tagi