Desbordamiento de búfer en ftpd de IBM AIX

Se ha confirmado una vulnerabilidad en servidor ftp de los sistemas IBM AIX 5.3 (y anteriores), por la que un usuario remoto autenticado podría llegar a ejecutar código arbitrario en los sistemas afectados.

La vulnerabilidad reside en un desbordamiento de búfer (explotable de forma remota) en el tratamiento de comandos NLST específicamente creados. Si el ftp permite acceso de escritura, el atacante podrá explotar el fallo para obtener los hashes de usuario (cifrados con DES).

Se ha publicado un exploit de demostración del problema.

IBM ha publicado actualizaciones de seguridad que pueden descargarse desde:

http://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar

=-=-=-=-=
Powered by Blogilo

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: