elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Elevación de privilegios a través de la configuración de Sendmail en IBM AIX
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Elevación de privilegios a través de la configuración de Sendmail en IBM AIX  (Leído 1,126 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Elevación de privilegios a través de la configuración de Sendmail en IBM AIX
« en: 3 Julio 2012, 21:37 pm »

Se ha publicado una vulnerabilidad en la configuración por defecto de Sendmail para IBM AIX que podría permitir a un atacante local escalar privilegios.

Sendmail es un agente de transporte de correo electrónico o MTA. Su propósito es transferir y encaminar los correos desde los agentes de correo de usuario (MUA) hasta otros MTA para que lleguen a su destino.

Sendmail es muy popular y configurable. Permite a los usuarios especificar alias de correo electrónico mediante el archivo .forward, ubicado en su directorio /home. En este archivo también se pueden especificar otros usuarios, así como ficheros, o programas donde se enviará el correo.

Existe un error de falta de comprobación al procesar el contenido del fichero .forward en la configuración por defecto de Sendmail en IBM AIX. Podría producirse la ejecución de comandos arbitrarios contenidos en este fichero con los privilegios de root. Así, un atacante local podría aprovechar esta vulnerabilidad para elevar sus privilegios y ejecutar código arbitrario a través de un fichero .forward especialmente manipulado.

Esta vulnerabilidad, a la que se ha asignado el identificador CVE-2012-2200, afecta a IBM AIX en sus versiones 6.1 y 7.1.

IBM ha publicado un parche para resolver los errores que la producen, pudiéndose descargar desde la página web o el FTP oficial.

Más información:

IBM SECURITY ADVISORY: Vulnerability in AIX sendmail http://aix.software.ibm.com/aix/efixes/security/sendmail1_advisory.asc

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/elevacion-de-privilegios-a-traves-de-la-configuracion-de-sendmail-en-ibm-aix


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines