Összefoglaló
Az IBM AIX olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági beállítások megkerülésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva egy érvénytelen jelszóval is be lehet jelentkezni.
A sérülékenység sikeres kihasználásához szükség van arra, hogy az /etc/security/ldap/ldap.cfg fájlban található “authtype” beállítás értéke “ldap_auth” legyen. Továbbá az alapértelmezett szakasznak (stanza) “SYTEM = “LDAP bagy compat”” értékűnek kell lennie, ha a felhasználónak nincs saját szakasza, vagy más esetben a felhasználónak rendelkeznie kell egy “SYTEM = “LDAP vagy compat” attribútummal a /etc/security/user fájlban.
Megoldás
Alkalmazza az APAR IZ97416 frissítést, amint elérhetővé válik vagy használja az azonnali javítást!
Támadás típusa
Authentication Issues (Hitelesítés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: aix.software.ibm.com
SECUNIA 43968