IBM AIX "reboot" Pufferüberlauf-Sicherheitslücke - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

IBM AIX "reboot" Pufferüberlauf-Sicherheitslücke

Secunia Advisory:	SA29347
Herausgegeben:	2008-03-12
Last Update:	2008-04-01

Gefahrenstufe:	Weniger kritisch
Auswirkung:	Erweiterung von Rechten
Von Wo:	Auf dem lokalen System
Lösungsstatus:	Hersteller-Workaround

OS:	AIX 5.x


CVE reference:	CVE-2008-1601 (Secunia mirror)



Beschreibung: Eine Sicherheitslücke in IBM AIX wurde gemeldet, die böswillige lokale Benutzer ausnutzen können, um erweiterte Rechte zu erlangen. Die Sicherheitslücke besteht in einem Begrenzungsfehler im Kommando "reboot". Dieser kann durch Benutzer der Gruppe "shutdown" ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen und ermöglicht die Ausführung von beliebigem Code mit "root"-Privilegien. Die Sicherheitslücke wurde in AIX Version 5.2 und 5.3 gemeldet. Lösung: Verwenden Sie die Interim-Fixes oder APARs, sobald sie verfügbar werden. ftp://aix.software.ibm.com/aix/efixes/security/reboot_fix.tar -- APARs -- AIX 5.2.0: Verwenden Sie APAR IZ15479. AIX 5.3.0: Verwenden Sie APAR IZ15480 (verfügbar ca. 3/17/2008). Gemeldet und/oder entdeckt von: Gemeldet durch den Hersteller. Änderungen: 2008-04-01: CVE-Referenz hinzugefügt. Original Advisory: http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4163 http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4164



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

96 Related Secunia Security Advisories, displaying 10

1. IBM AIX DNS-Cache-Poisoning-Sicherheitslücke

2. IBM AIX Update für OpenSSH

3. IBM AIX ftpd "quote cwd" Preisgabe des kompletten Pfades

4. IBM AIX Mehrere Sicherheitslücken

5. IBM AIX Mehrere Sicherheitslücken

6. AIX "man" unsichere Ausführung von Programmen

7. IBM AIX libc "inet_network()" Off-By-One-Sicherheitslücke

8. IBM AIX X Server mehrere Sicherheitslücken

9. IBM AIX Pegasus CIM Server for Director Sicherheitslücken

10. IBM AIX Mehrere Sicherheitslücken

Show all related advisories

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	phpMyRealty "price_max" SQL Injection Vulnerability

2.	Novell eDirectory Multiple Vulnerabilities

3.	HP TCP/IP Services for OpenVMS Finger Format String Vulnerability

4.	dotProject SQL Injection and Cross-Site Scripting

5.	Sun Solaris Kernel Covert Channel Security Bypass

6.	Blogn Cross-Site Scripting and Cross-Site Request Forgery

7.	IBM WebSphere Application Server for z/OS HTTP Server mod_proxy_ftp Vulnerability

8.	Novell Forum TCL Command Injection Vulnerability

9.	Adium MSN SLP Message Integer Overflow Vulnerabilities

10.	Caudium "configvar" Insecure Temporary Files