El problema reside en un desbordamiento de memoria intermedia en la librería libtt.a. Este fallo podría ser aprovechado por un atacante remoto para ejecutar código arbitrario con permisos de root a través de vectores no especificados. La vulnerabilidad solo es explotable si el servidor rpc.ttdbserver está habilitado en /etc/initd.conf.
Las actualizaciones publicadas están disponibles desde:
http://aix.software.ibm.com/aix/efixes/security/libtt_fix.tar
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
AIX libtt.a rpc.ttdbserver remote buffer overflow vulnerability
http://aix.software.ibm.com/aix/efixes/security/libtt_advisory.asc
No hay comentarios:
Publicar un comentario