Érintett rendszerek
AIXIBM
Virtual I/O Server (VIOS)
Érintett verziók
AIX 5.x
AIX 6.x
IBM Virtual I/O Server (VIOS) 1.x
IBM Virtual I/O Server (VIOS) 2.x
Összefoglaló
Egy sérülékenységet találtak az AIX-ben, amelyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A ToolTalk adatbázis szerver egy hibáját kihasználva, ami a távoli eljáráshívások feldolgozása közben jelentkezik, halom alapú túlcsordulást lehet okozni. A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de az érintett host-on, fájl tároláshoz való jogosultság szükséges.
A sérülékenységet az alábbi termékekben találták:
- AIX 5.3, 6.1, és korábbi verziók
- VIOS 1.5, 2.1, és korábbi verziók
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: aix.software.ibm.com
Egyéb referencia: archives.neohapsis.com
CVE-2010-0083 - NVD CVE-2010-0083
SECUNIA 40632
CERT-Hungary CH-3343