sábado, 20 de junio de 2009

Ejecución remota de código a través de libtt en IBM AIX

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de memoria intermedia en la librería libtt.a. Este fallo podría ser aprovechado por un atacante remoto para ejecutar código arbitrario con permisos de root a través de vectores no especificados. La vulnerabilidad solo es explotable si el servidor rpc.ttdbserver está habilitado en /etc/initd.conf.

Las actualizaciones publicadas están disponibles desde:
http://aix.software.ibm.com/aix/efixes/security/libtt_fix.tar


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

AIX libtt.a rpc.ttdbserver remote buffer overflow vulnerability
http://aix.software.ibm.com/aix/efixes/security/libtt_advisory.asc

No hay comentarios:

Publicar un comentario en la entrada