Desbordamiento de búfer en ftpd de IBM AIX.

Se ha confirmado una vulnerabilidad en servidor ftp de los sistemas IBM AIX 5.3 (y anteriores), por la que un usuario remoto autenticado podría llegar a ejecutar código arbitrario en los sistemas afectados.

Más Noticias de Noticias de Seguridad

	Fallo en BIND permite que los dominios no se borren nunca de las cachés.
	RealNetworks publica actualización para RealPlayer.
	Bouncer, la lucha contra el malware en el Market de Android.
	Google añade más seguridad a los dispositivos Android
	'Kernel panic' en IBM AIX con solo enviar paquetes TCP.

La vulnerabilidad reside en un desbordamiento de búfer (explotable de forma remota) en el tratamiento de comandos NLST específicamente creados. Si el ftp permite acceso de escritura, el atacante podrá explotar el fallo para obtener los hashes de usuario (cifrados con DES).

Se ha publicado un exploit de demostración del problema.

IBM ha publicado actualizaciones de seguridad que pueden descargarse desde:
http://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4331/comentar

Más información:

AIX ftpd buffer overflow vulnerability
http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar


Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus www.antivirusgratis.com.ar