Se confirma una vulnerabilidad en servidor ftp de los sistemas IBM AIX 5.3 (y anteriores), por la que un usuario remoto podría llegar a ejecutar código arbitrario en los sistemas afectados.
La vulnerabilidad reside en un desbordamiento de búfer en el tratamiento de comandos NLST específicamente creados. Si el ftp permite acceso de escritura, el atacante puede explotar la falla para obtener los hashes de usuario (cifrados con DES).
IBM ha publicado actualizaciones de seguridad que pueden descargarse desde: http://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4331
No hay comentarios:
Publicar un comentario