Уязвимость форматной строки в IBM AIX

Дата публикации:
10.02.2005
Всего просмотров:
797
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.1, 5.2, и 5.3

Описание:
Уязвимость позволяет локальному пользователю получить root привилегии на системе.

Уязвимость форматной строки в '/usr/sbin/chdev' позволяет локальному пользователю с правами группы system получить root привилегии на системе.

Уязвимость форматной строки в команде auditselect в версиях 5.2, 5.3 позволяет членам группы audit получить root привилегии на системе. Подробности неизвестны.

URL производителя: http://www.ibm.com

Решение: Установите обновления

APAR number for AIX 5.1.0: IY67741 (available approx. 03/23/05)
APAR number for AIX 5.2.0: IY67455 (available approx. 04/15/05)
APAR number for AIX 5.3.0: IY67654 (available approx. 04/15/05)

http://www.ibm.com/support/docview.wss?uid=isg1IY67472
http://www.ibm.com/support/docview.wss?uid=isg1IY67519


или введите имя

CAPTCHA