Ejecución de código a través de libc en AIX 5.x y 6.x - Hispasec

28/02/2008 Ejecución de código a través de libc en AIX 5.x y 6.x

IBM ha publicado una actualización para AIX 5.x y 6.x que soluciona un fallo que podría permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un error de off-by-one en la implementación de libc en la función inet_network. También serían vulnerables los programas que usen o llamen a esta función. Una atacante que aprovechase este fallo podría llegar a ejecutar código arbitrario.

IBM ha publicado una solución disponible desde:
ftp://aix.software.ibm.com/aix/efixes/security/libc_ifix.tar

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3414/comentar

Más Información:

AIX 6.1 : Security advisories (2008.02.27)
AIX libc inet_network buffer overflow
http://www.firmotech.com/2008/02/28/aix-61-security-advisories-20080227/

Laboratorio Hispasec

Consultar noticias anteriores
Comentar esta noticia
Recibir las noticias de seguridad de una al día por email
+