VulDB: IBM AIX 5.x "swcons" Command Pufferüberlauf
Allgemein
scipID: 2942
Betroffen: IBM AIX 5.x
Veröffentlicht: 15.02.2007 (IBM)
Risiko: 
problematisch
Beschreibung
AIX (Advanced Interactive eXecutive) ist die proprietäre Version des UNIX-Betriebssystems der Firma IBM. In der aktuellen Version 5.x wurde ein Fehler entdeckt, der es einem Angreifer ermöglicht, seine Rechte durch die Ausnutzung eines lokalen Pufferüberlaufes zu erweitern.
AIX Systeme sind selten öffentlich zugänglich, was das Risiko dieser Lücke relativiert. Da derzeit kein Patch seitens des Herstellers erhältlich ist, empfiehlt es sich, den Zugriff zu AIX Systemen nur vertrauenswürdigen Instanzen zu gewähren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Nein
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www-1.ibm.com/support/docview.wss?uid=isg1IY94901
CVE: CVE-2007-0978
OSVDB: 33200
Securityfocus: –
Secunia: 24154
X-Force: 32508
Securitytracker: 1017656
VUPEN: ADV-2007-0617
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
