jueves, 2 de septiembre de 2010

Desbordamiento de búfer en ftpd de IBM AIX

Se ha confirmado una vulnerabilidad en servidor ftp de los sistemas IBM AIX 5.3 (y anteriores), por la que un usuario remoto autenticado podría llegar a ejecutar código arbitrario en los sistemas afectados.

La vulnerabilidad reside en un desbordamiento de búfer (explotable de forma remota) en el tratamiento de comandos NLST específicamente creados. Si el ftp permite acceso de escritura, el atacante podrá explotar el fallo para obtener los hashes de usuario (cifrados con DES).

Se ha publicado un exploit de demostración del problema.

IBM ha publicado actualizaciones de seguridad que pueden descargarse desde:
http://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar


Antonio Ropero
antonior@hispasec.com


Más información:

AIX ftpd buffer overflow vulnerability
http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc

No hay comentarios:

Publicar un comentario en la entrada