Podatność w systemie IBM AIX
Transkrypt
Podatność w systemie IBM AIX
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/175,Podatnosc-w-systemie-IBM-AIX.html Wygenerowano: Czwartek, 9 marca 2017, 00:20 Podatność w systemie IBM AIX Wykryto podatność w IBM AIX, za pomocą której istnieje możliwość skompromitowania systemu. Podatność wynika z błędu kalendarza biblioteki „libcsa.a” i może być przyczyną przepełniania bufora przez wysłanie specjalnie utworzonego żądania. Powodzenie ataku jest uwarunkowane wykonaniem zdalnego kodu z uprawnieniami „roota”. Podatność zgłoszono dla systemów: ● ● AIX 5.3 i 6.1, VIOS 1.4, 1.5 i 2.1. Wcześniejsze wersje także mogą być podatne. Rozwiązanie: Zainstalować security fix z http://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar Źródło: http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc IBM, przepełnienie bufora, zdalne wykonanie kodu, podatność PS Ocena: 0/5 (0)