Existe un fallo en el programa cliente ftp de IBM AIX que permitiría a un atacante local ejecutar código arbitrario con privilegios de root.
El fallo se debe a numerosas llamadas a la función gets(). La función no proporciona forma de especificar el máximo tamaño del búfer que se está leyendo, por lo que permite desbordamientos de memoria intermedia y la posibilidad de ejecución de código.
AIX versión 5.3 con service pack 6 es vulnerable, aunque versiones anteriores podrían también serlo. Se recomienda quitar el bit SETUID del programa cliente ftp.
IBM ha proporcionado interim fixes disponibles desde:
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=1
laboratorio@hispasec.com
Más información:
IBM AIX ftp gets() Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=571
