$ netstat -in –> muestra las estadísticas de red
$ netstat -Zi –> borra las estadísticas de red
Esta vulnerabilidad puede ser utilizada por un tercero para interferir en programas que necesitan y/o utilizan dicha información en sus procesos.
IBM ha solucionado el problema parcheando el sistema para que sólo los usuarios root estén autorizados para llamar a netstat con el parámetro -Z. La notificación oficial de IBM al respecto puede encontrarse en el APAR (`Authorized Problem Analysis Reports¦) número IY12147.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=682
Más información:
Bugtraq
http://www.securityfocus.com/archive/1/80093
AIX General Software Fixes
http://service.software.ibm.com/rs6k/fixes.html
APAR Database
http://service.software.ibm.com/rs6k/psd-adv.html
AIX
http://www.ibm.com/servers/aix/
Bernardo Quintero
bernardo@hispasec.com
