iDefense meldet drei Sicherheitslücken in IBM AIX

Die Sicherheitslücken bestehen durch drei Betriebssystemtools und werden in von iDefense ausführlich beschrieben: ftp, capture, pioout. Während „ftp“ und „capture“ die Gefahr eines lokalen, Stack-basierten Pufferüberlauf beherbergen, lässt sich „pioout“ zum Laden von beliebigen (manipulierten) Bibliotheken nutzen, die dann mit Superuser Rechten ausgeführt werden. Die Sicherheitsmassnahmen gegen die Schwachstellen sind von iDefense ausführlich erläutert, es existierten bereits erste Interim Fixes von IBM. Solange die Sicherheitslücken offen sind, sollten Sie ausschließlich vertrauenswürdigen Benutzern den Zugriff auf AIX 5.3 Systeme ermöglichen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.