Érintett rendszerek
AIXIBM
Virtual I/O Server (VIOS)
Érintett verziók
AIX 5.x
AIX 6.x
IBM Virtual I/O Server (VIOS) 1.x
IBM Virtual I/O Server (VIOS) 2.x
Összefoglaló
Egy sérülékenységet találtak az AIX-ben, amelyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A ToolTalk adatbázis szerver egy hibáját kihasználva, ami a távoli eljáráshívások feldolgozása közben jelentkezik, halom alapú túlcsordulást lehet okozni. A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de az érintett host-on, fájl tároláshoz való jogosultság szükséges.
A sérülékenységet az alábbi termékekben találták:
- AIX 5.3, 6.1, és korábbi verziók
- VIOS 1.5, 2.1, és korábbi verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: aix.software.ibm.com
Egyéb referencia: archives.neohapsis.com
CVE-2010-0083 - NVD CVE-2010-0083
SECUNIA 40632
CERT-Hungary CH-3343