Security Lab

Уязвимость форматной строки в в lpd службе в IBM AIX

Дата публикации:22.09.2003
Всего просмотров:1295
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AIX 5.x
AIX 4.x
Уязвимые версии: IBM AIX 4.3, 5.1-5.2

Описание: Уязвимость обнаружена в IBM AIX. Локальный пользователь может поднять свои привилегии или вызвать отказ в обслуживании.

Уязвимость связанна с ошибкой форматной строки в lpd службе. Пользователь с привилегиями группы "printq" может выполнить произвольный код на системе с root привилегиями.

URL производителя: http://www.ibm.com

Решение: Установите соответствующие обновления:

1. AIX 4.3.3 (IY45250):
http://techsupport.services.ibm.com/rs6k/fixdb.html

2. AIX 5.1.0 (IY46256):
http://techsupport.services.ibm.com/server/aix.fdc

3. AIX 5.2.0 (IY45344):
http://techsupport.services.ibm.com/server/aix.fdc