Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR08-069 IBM - AIX flertal sårbarheter

IBM har släppt ett flertal säkerhetsuppdateringar för AIX UNIX.

Problembeskrivning

CVE-referens: CVE-2007-6427 CVE-2007-6428 CVE-2007-6429 CVE-2008-0006

IBM har publicerat information om ett flertal sårbarheter i AIX X-server, där den allvarligaste sårbarheten tillåter en lågprivilegierad användare att köra godtycklig kod som root. Om X-servern är konfigurerad att tillåta fjärranslutningar via TCP är fjärrattacker möjliga.

Man informerar även om en buffertöverflödessårbarhet i funktionen 'inet_network()' i C biblioteket libc. Genom att utnyttja denna sårbarhet kan en fjärranvändare köra godtycklig kod på det sårbara systemet. Uppdateringar finns att tillgå från tillverkaren.

Påverkade versioner

  • AIX 5.2
  • AIX 5.3
  • AIX 6.1

Mer information och programrättningar

X Server
http://www14.software.ibm.com
http://secunia.com/advisories/29139/

Libc
http://www14.software.ibm.com/
http://secunia.com/advisories/29161/