VulDB: IBM AIX bis 5.3.0 rm_mlcache_file Pufferüberlauf
Allgemein
scipID: 2568
Betroffen: IBM AIX bis 5.3.0
Veröffentlicht: 26.09.2006
Risiko: 
kritisch
Eintrag: 89.2% komplett
Erstellt: 27.09.2006
Aktualisiert: 03.09.2012
Beschreibung
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. Gleich mehrere Schwachstellen wurden zeitgleich publik. Eine davon betrifft xlock. Durch einen Pufferüberlauf sei es möglich, beliebigen Programmcode ausführen zu können. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch Patches behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (29186), Secunia (SA22098), SecurityFocus (BID 20201), SecurityTracker (ID 1016923) und X-Force (29161) dokumentiert.
Obschon bisher noch keine technischen Informationen zur besagten Verwundbarkeit bekannt sind, sollte man ein Update auf die neueste Version nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur automatisierten Ausnutzung der Schwachstelle die Runde machen. AIX ist im Vergleich zu anderen Betriebssystemen nicht sonderlich verbreitet. Da es jedoch vor allem im Finanzbereich seine Verwendung findet, ist diese Schwachstelle doch für den einen oder anderen Angreifer interessant.
CVSS
Base Score: 4.9 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:ibm:aix:5.3.0
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: aix.software.ibm.com
Timeline
26.09.2006 | Advisory veröffentlicht
26.09.2006 | CVE zugewiesen
26.09.2006 | OSVDB Eintrag erstellt
27.09.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: www-1.ibm.com
Person: http://www.ibm.com
Firma: IBM
OSVDB: 29186
CVE: CVE-2006-5009 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 22098
SecurityFocus: 20201
SecurityTracker: 1016923
X-Force: 29161
