Уязвимость форматной строки в в lpd службе в IBM AIX

Дата публикации:
22.09.2003
Всего просмотров:
1095
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
AIX 4.x
Уязвимые версии: IBM AIX 4.3, 5.1-5.2

Описание: Уязвимость обнаружена в IBM AIX. Локальный пользователь может поднять свои привилегии или вызвать отказ в обслуживании.

Уязвимость связанна с ошибкой форматной строки в lpd службе. Пользователь с привилегиями группы "printq" может выполнить произвольный код на системе с root привилегиями.

URL производителя: http://www.ibm.com

Решение: Установите соответствующие обновления:

1. AIX 4.3.3 (IY45250):
http://techsupport.services.ibm.com/rs6k/fixdb.html

2. AIX 5.1.0 (IY46256):
http://techsupport.services.ibm.com/server/aix.fdc

3. AIX 5.2.0 (IY45344):
http://techsupport.services.ibm.com/server/aix.fdc

или введите имя

CAPTCHA