AIX "man" unsichere Ausführung von Programmen - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

AIX "man" unsichere Ausführung von Programmen

Secunia Advisory:	SA29301
Herausgegeben:	2008-03-10
Last Update:	2008-03-12

Gefahrenstufe:	Weniger kritisch
Auswirkung:	Erweiterung von Rechten
Von Wo:	Auf dem lokalen System
Lösungsstatus:	Hersteller-Patch

OS:	AIX 5.x AIX 6.x


CVE reference:	CVE-2008-1274 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beschreibung: Eine Sicherheitslücke wurde in AIX gemeldet, die böswillige lokale Benutzer ausnutzen können, um erweiterte Rechte zu erlangen. Das Problem besteht, da "man" andere Programme ohne den vollständigen Pfad aufruft. Dies kann ausgenutzt werden, um beliebigen Code mit den Rechten eines Benutzers auszuführen, welcher "man" gestartet hat, indem man ein bösartiges Programm in den Pfad platziert. Lösung: Verwenden Sie die APARs. AIX 5.3.0: Verwenden Sie APARs IZ17360 / IZ17390. AIX 6.1.0: Verwenden Sie APARs IZ17177 / IZ17372. Gemeldet und/oder entdeckt von: Durch den Hersteller gemeldet. Änderungen: 2008-03-12: CVE-Referenz hinzugefügt. AIX 5.x zur Liste der betroffenen Produkte hinzugefügt. "Lösung" mit weiteren APARs für AIX 5.3.0 und 6.1.0 aktualisiert. Weitere Links zu IBM hinzugefügt. Original Advisory: IBM: http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17177 http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17372 http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17360 http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17390



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

97 Related Secunia Security Advisories, displaying 10

1. IBM AIX Update für OpenSSH

2. IBM AIX ftpd "quote cwd" Preisgabe des kompletten Pfades

3. IBM AIX Mehrere Sicherheitslücken

4. IBM AIX "usr/sbin/chnfsmnt" Sicherheitslücke

5. IBM AIX Mehrere Sicherheitslücken

6. IBM AIX "reboot" Pufferüberlauf-Sicherheitslücke

7. IBM AIX libc "inet_network()" Off-By-One-Sicherheitslücke

8. IBM AIX X Server mehrere Sicherheitslücken

9. IBM AIX Pegasus CIM Server for Director Sicherheitslücken

10. IBM AIX Mehrere Sicherheitslücken

Show all related advisories

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Microsoft Windows DNS Spoofing Vulnerabilities

2.	Microsoft Access Snapshot Viewer ActiveX Control Vulnerability

3.	Microsoft Windows Explorer Saved Search Vulnerability

4.	ArticleBeach Script "page" File Inclusion Vulnerability

5.	Joomla Unauthorized Access Vulnerabilities

6.	Microsoft SQL Server and MSDE Multiple Vulnerabilities

7.	Microsoft Outlook Web Access Script Insertion Vulnerabilities

8.	Mozilla Firefox Multiple Vulnerabilities

9.	Symantec Brightmail AntiSpam Notifier Denial of Service

10.	Joomla Brightcode Weblinks Component "catid" SQL Injection