- Otras noticias
Actualización de seguridad para Mac OS X vuelve a contener una versión vulnerable de Flash Player
Se eleva a 'extrema' la peligrosidad del nuevo virus informático 'Bagle'
Limitada explotación de reciente vulnerabilidad en Internet Explorer.jpg)
Virus que hablan
Crean un exploit para la primera vulnerabilidad de Windows en 2008
Microsoft relanza el parche de Internet Explorer.jpg)
Aparece Bagle.EF. gusano y caballo de Troya.jpg)
Los agujeros de Internet Explorer dan un empujón a los navegadores alternativos
El virus Medbot.BK. compromete la seguridad del sistema
Revelación de contraseñas de usuario en Lotus Notes
- En el foro
-
actualizaciones
Actualización para evitar diversas vulnerabilidades en IBM AIX
01 Dec 2008 | HISPASEC.COM
El primero de los problemas solucionados reside en el comando ndp. Si está corriendo el demonio netcd, un usuario local podrá provocar un desbordamiento de búfer en /usr/sbin/ndp para lograr privilegios de root.
Existe otro desbordamiento de búfer en el comando autoconf6. Un usuario local con privilegios RBAC "aix.network.config.tcpip" podrá ejecutar "/usr/sbin/autoconf6" para provocar el desbordamiento y ejecutar código arbitrario con privilegios elevados.
Si existe una cola de impresión definida en "/etc/qconfig" un usuario local podrá ejecutar "/usr/bin/enq" para eliminar cualquier archivo del sistema.
Por último, un usuario local con autorización "aix.system.config.cron" podrá ejecutar "/usr/bin/crontab" para conseguir elevar sus privilegios.
Se han publicado diferentes parches individuales para cada uno de los problemas y versiones de afectadas.
Las actualizaciones también están incluidas en los siguientes Service Packs:
Las actualizaciones pueden descargarse desde:
AIX 6.1 TL0 Service Pack 7
AIX 6.1 TL1 Service Pack 3
AIX 6.1 TL2 Service Pack 1
aix.software.ibm.com/aix/efixes/security/aix61_fix.tar
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
