DFN-CERT-2012-1070 Schwachstelle in IBM AIX socketpair() Funktion [Unix][AIX]

DFN-CERT-2012-1070 Schwachstelle in IBM AIX socketpair() Funktion [Unix][AIX]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM AIX 5.3.12.5 ohne Fix IV19178s05.120514
IBM AIX 6.1.6.7 ohne Fix IV16603s07.120514
IBM AIX 6.1.7.3 IV21128s03.120514
IBM AIX 7.1.0.5 ohne Fix IV21131s05.120515
IBM AIX 7.1.1.3 ohne Fix IV21235s03.120515

Betroffene Plattformen:

IBM AIX 5.3
IBM AIX 6.1
IBM AIX 7.1

Aufgrund einer Schwachstelle in der Funktion socketpair() in IBM AIX ist es
einem lokalen Angreifer möglich das System zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

CVE-2012-2192: Schwachstelle in IBM AIX socketpair() Funktion

Bei der Verwendung der Funktion socketpair() auf IBM AIX Systemen wird auf
einen Socket in ‘unp_conn’ zugegriffen, welcher bereits freigegeben wurde.
Einem lokalen Angreifer ist es somit durch den Aufruf der Funktion
socketpair() möglich, das System zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1070/

Das Hersteller Advisory:
http://aix.software.ibm.com/aix/efixes/security/socket_advisory.asc

Schwachstelle CVE-2012-2192:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2192

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben