RSS

2009

Jun
20

20/06/2009 Ejecución remota de código a través de libtt en IBM AIX

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de memoria intermedia en la librería libtt.a. Este fallo podría ser aprovechado por un atacante remoto para ejecutar código arbitrario con permisos de root a través de vectores no especificados. La vulnerabilidad solo es explotable si el servidor rpc.ttdbserver está habilitado en /etc/initd.conf.

Las actualizaciones publicadas están disponibles desde:
http://aix.software.ibm.com/aix/efixes/security/libtt_fix.tar

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3892/comentar

Más Información:

AIX libtt.a rpc.ttdbserver remote buffer overflow vulnerability
http://aix.software.ibm.com/aix/efixes/security/libtt_advisory.asc

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

20/06/2009 Ejecución remota de código a través de libtt en IBM AIX

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3892/comentarMás Información:AIX libtt.a rpc.ttdbserver remote buffer overflow vulnerabilityhttp://aix.software.ibm.com/aix/efixes/security/libtt_advisory.asc

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3892/comentar

Más Información:

AIX libtt.a rpc.ttdbserver remote buffer overflow vulnerability
http://aix.software.ibm.com/aix/efixes/security/libtt_advisory.asc