IBM ha publicado una actualización para AIX 5.x y 6.x que soluciona un fallo que podría permitir a un atacante ejecutar código arbitrario.
El fallo se debe a un error de off-by-one en la implementación de libc en la función inet_network. También serían vulnerables los programas que usen o llamen a esta función. Una atacante que aprovechase este fallo podría llegar a ejecutar código arbitrario.
IBM ha publicado una solución disponible desde:
ftp://aix.software.ibm.com/aix/efixes/security/libc_ifix.tar
laboratorio@hispasec.com
Más información:
AIX 6.1 : Security advisories (2008.02.27)
AIX libc inet_network buffer overflow
http://www.firmotech.com/2008/02/28/aix-61-security-advisories-20080227/
Deja una respuesta