IBM AIX - Dépassement de mémoire dans la commande RDIST

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

IBM AIX - Dépassement de mémoire dans la commande RDIST

Avis de sécurité ZHFR-1606

Date de publication: 03/02/2007

Vulnérabilité: Non spécifiée
Impact: Elevation de privilèges
D'où: En local
Risque:

Modéré
Solution: Pas de correctif
SE: AIX
Produit: AIX
Versions affectées: 5.x

Détails:
Une vulnérabilité a été découverte dans IBM AIX. Celle-ci permettrait à un attaquant d'élever ses privilèges.

La vulnérabilité est due à une erreur non spécifiée dans la commande RDIST. Elle peut être exploitée afin de causer un dépassement de mémoire et ainsi exécuter du code arbitraire avec des privilèges élevés.

Solution:
Aucun correctif.

Restreindre l'accès au système.

Références:
http://secunia.com/advisories/23995/
http://www-1.ibm.com/support/docview.wss?uid=isg1IY94301 Avis original

Crédits:
Vulnérabilité découverte par l'éditeur.

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.