Összefoglaló
Az IBM AIX olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági beállítások megkerülésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva egy érvénytelen jelszóval is be lehet jelentkezni.
A sérülékenység sikeres kihasználásához szükség van arra, hogy az /etc/security/ldap/ldap.cfg fájlban található „authtype” beállítás értéke „ldap_auth” legyen. Továbbá az alapértelmezett szakasznak (stanza) „SYTEM = „LDAP bagy compat”” értékűnek kell lennie, ha a felhasználónak nincs saját szakasza, vagy más esetben a felhasználónak rendelkeznie kell egy „SYTEM = „LDAP vagy compat” attribútummal a /etc/security/user fájlban.
Megoldás
Alkalmazza az APAR IZ97416 frissítést, amint elérhetővé válik vagy használja az azonnali javítást!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: aix.software.ibm.com
SECUNIA 43968