Összefoglaló
Egy sérülékenységet jelentettek az IBM AIX-ben, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet jelentettek az IBM AIX-ben, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
A sérülékenységet egy határhiba okozza a ToolTalk könyvtár (libtt.a) “_tt_internal_realpath()” függvényében, amely kihasználható verem túlcsordulás okozására különlegesen kialakított, túl hosszú XDR kódolt ASCII stringet tartalmazó, kérés küldésével a ToolTalk adatbázis szervernek.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de szükséges hozzá az rpc.ttdbserver engedélyezése az etc/inetd.conf-ban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: aix.software.ibm.com
SECUNIA 35505