Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, AIX, IBM

SR09-108 IBM AIX - ToolTalk-sårbarhet tillåter fjärrexekvering

En sårbarhet i ToolTalk-biblioteket kan medföra fjärrexekvering med root-rättigheter.

Problembeskrivning

CVE-referens:-

Genom att utnyttja en sårbarhet i ToolTalk-biblioteket kan en angripare fjärrexekvera godtyckliga kommandon med root-rättigheter om tjänsten rpc.ttdbserver är aktiverad i /etc/inetd.conf.

IBM har släppt programrättningar för sårbarheten.

Påverkade versioner

  • X11.Dt.ToolTalk 5.2.0.105 5.2.0.105
  • X11.Dt.ToolTalk 5.3.0.0 5.3.0.0
  • X11.Dt.ToolTalk 5.3.0.60 5.3.0.61
  • X11.Dt.ToolTalk 5.3.7.0 5.3.7.0
  • X11.Dt.ToolTalk 5.3.8.0 5.3.8.0
  • X11.Dt.ToolTalk 5.3.9.0 5.3.9.0
  • X11.Dt.ToolTalk 5.3.9.0 5.3.9.0
  • X11.Dt.ToolTalk 6.1.0.0 6.1.0.0
  • X11.Dt.ToolTalk 6.1.1.0 6.1.1.0
  • X11.Dt.ToolTalk 6.1.2.0 6.1.2.0
  • X11.Dt.ToolTalk 6.1.3.0 6.1.3.0

Mer information och programrättningar

http://aix.software.ibm.com/aix/efixes/security/libtt_advisory.asc

http://secunia.com/advisories/35505/2/

http://www.securitytracker.com/alerts/2009/Jun/1022419.html