VulDB: IBM AIX "rmpvc" Buffer Overflow
Allgemein
scipID: 3230
Betroffen: IBM AIX 4.x
Veröffentlicht: 07.08.2007 (IBM)
Risiko: 
problematisch
Beschreibung
AIX (Advanced Interactive eXecutive) ist die proprietäre Version des UNIX-Betriebssystems der Firma IBM. Die erste Version von AIX erschien im Jahre 1986. AIX wurde früher unter anderem für IBM PS/2, IBM RT, IBM RS/6000, IBM PC Power Series, Motorola PowerStack sowie Apple Network Server angeboten. Aktuelle AIX-Versionen unterstützen nur noch POWER- und PowerPC-basierte Hardware von IBM (PSeries bzw. RS/6000) und Bull (Escala). Aufgrund eines Fehlers im Befehl rmpvc kann durch das Übergeben eines überlangen (>16 Zeichen) Port Logical Names ein Pufferüberlauf provoziert werden, der zum Absturz des Systems oder potentiell auch zur Ausführung beliebigen Codes führen kann.
Obschon derzeit davon auszugehen ist, dass trotz eines nachvollziehbaren Pufferüberlaufs nur ein Crash des Systems möglich ist, ist eine Erweiterung der Attacke zur Ausführung von Code nicht auszuschliessen. Es ist daher zu empfehlen, dass betroffene Systemadminstratoren das Update APAR IY93393 einspielen, um diese Schwachstelle zu eliminieren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www-1.ibm.com/support/docview.wss?uid=isg1IY93393
Snort: –
Pattern: –
Quellen
Advisory: http://www-1.ibm.com/support/docview.wss?uid=isg1IY93393
CVE: CVE-2007-4228
OSVDB: 36788
Securityfocus: 25217
Secunia: 26349
X-Force: 35845
Securitytracker: 1018522
VUPEN: ADV-2007-2796
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
