Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, AIX, IBM

SR10-164 IBM - AIX ftpd innehåller en allvarlig sårbarhet

En allvarlig sårbarhet i ftpd för IBM AIX kan utnyttjas för att exekvera godtycklig kod eller få åtkomst till krypterade lösenord.

Problembeskrivning

CVE-referens: -

Programmet ftpd för IBM AIX innehåller en sårbarhet som kan medge en inloggad användare tillgång till övriga användares krypterade lösenord eller att exekvera godtycklig kod. Genom att skicka ett speciellt utformat NLST-kommando som går det att orsaka en så kallad buffertöverflödning. Om systemkonfigurationen ger användaren skrivrättigheter så finns det även möjlighet att extrahera DES-krypterade lösenord för andra FTP-användare.

Programkod som exploaterar säkerhetsbristen går att hitta på Internet. IBM har släppt en fix som åtgärdar problemet.

Påverkade versioner

  • AIX 5.3 och äldre

Mer information och programrättningar

http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc

http://securitytracker.com/alerts/2010/Aug/1024368.html