DFN-CERT-2013-1747 IBM AIX: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Unix][AIX]

DFN-CERT-2013-1747 IBM AIX: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Unix][AIX]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM AIX <= 6.1 IBM AIX <= 7.1 Betroffene Plattformen: AIX Mehrere Schwachstellen in der Druckerwarteschlangenverwaltung ermöglichen es einem lokalen, authentifizierten Angreifer beliebige Befehle im Kontext des Druckservice auszuführen. CVE-2013-5419: Schwachstelle in Druckerwarteschlangenverwaltung Mehrere Pufferüberläufe in mkque und mkquedev ermöglichen eine Erhöhung von Benutzerrechten. Ein lokaler, authentifizierter Angreifer kann beliebige Befehle mit den Rechten des Druckerservice ausführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1747/

Schwachstelle CVE-2013-5419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5419

http://aix.software.ibm.com/aix/efixes/security/cmdque_advisory.asc:
http://aix.software.ibm.com/aix/efixes/security/cmdque_advisory.asc

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben