Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Ejecución de código a través de libc en AIX 5.x y 6.x

Ejecución de código a través de libc en AIX 5.x y 6.x

Por Leave a Comment

IBM ha publicado una actualización para AIX 5.x y 6.x que soluciona un fallo que podría permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un error de off-by-one en la implementación de libc en la función inet_network. También serían vulnerables los programas que usen o llamen a esta función. Una atacante que aprovechase este fallo podría llegar a ejecutar código arbitrario.

IBM ha publicado una solución disponible desde:
ftp://aix.software.ibm.com/aix/efixes/security/libc_ifix.tar

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

AIX 6.1 : Security advisories (2008.02.27)
AIX libc inet_network buffer overflow
http://www.firmotech.com/2008/02/28/aix-61-security-advisories-20080227/

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.