CERT-FI haavoittuvuustiedote 148/2007

31.10.2007

Haavoittuvuuksia IBM AIX -käyttöjärjestelmässä

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

IBM AIX -käyttöjärjestelmään vakiona asentuvista työkaluohjelmista on löytynyt haavoittuvuuksia, joita hyväksikäyttämällä paikallinen käyttäjä voi suorittaa mielivaltaisia komentoja järjestelmäkäyttäjän (root) oikeuksin. Haavoittuvaisia ovat swcons-, crontab-, dig-, lqueryvg-, lquerypv-, ftp- ja bellmail-ohjelmat.

HAAVOITTUVAT OHJELMISTOT:

• IBM AIX 5.2. ja aiemmat versiot (swcons, crontab, dig)
• IBM AIX 5.3. ja aiemmat versiot (lqueryvg, lquerypv, ftp, bellmail)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmat uusimpiin versioihinsa. Haavoittuvuuksien hyväksikäytön voi estää ottamalla ohjelmista ns. setuid-bitin pois päältä.

LISÄTIETOA:

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=611
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=612
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=613
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=614
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=615
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=616
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=617

CVE-2007-4621 CVE-2007-4622 CVE-2007-4513 CVE-2007-4517
CVE-2007-4623

PÄIVITYSHISTORIA:

31.10.2007, kello 17.04: Julkaistu

Sivua päivitetty 31.10.2007

Tulostusversio