Расширенный

Множественные уязвимости в AIX 6.1

Множественные уязвимости в AIX 6.1

24 Января 2013
Уровень опасности
Производитель ПО
Наименование ПО
Описание
Множественные уязвимости в AIX 6.1:
a) Переполнение буфера в /usr/sbin/ndp (программе setuid root), при запущенном демоне netcd, позволяет злоумышленникам повысить уровень своих привилегий. Для отслеживания используйте следующие номера APAR: IZ35181, IZ35170, IZ35209.
b) Переполнение буфера в привилегированной команде /usr/sbin/autoconf6 позволяет злоумышленникам повысить уровень своих привилегий при условии, что используется управление доступом на основе ролей (RBAC), а пользователь обладает правами aix.network.config.tcpip. Для отслеживания используйте следующие номера APAR: IZ34753, IZ34393, IZ30231.
c) Привилегированная команда /usr/bin/enq может удалить любой файл в системе, если очередь печати определена в /etc/qconfig. Для отслеживания используйте следующие номера APAR: IZ34785, IZ34481, IZ33088.
d) Привилегированная команда /usr/bin/crontab повышает уровень привилегий редактора при условии, что пользователь обладает правами aix.system.config.cron. Для отслеживания используйте следующие номера APAR: IZ34783, IZ34478, IZ30248.
Уязвимые файлы:
/usr/sbin/ndp
/usr/sbin/autoconf6
/usr/bin/enq
/usr/bin/crontab
Как исправить
Исправления можно загрузить по адресу:
http://aix.software.ibm.com/aix/efixes/security/aix61_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/aix61_fix.tar
Ссылки