Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans IBM AIX

janvier 2008 par

1 Risque

* Exécution de code arbitraire ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.

2 Systèmes affectés

AIX 5.x et 6.x.

3 Résumé

De multiples vulnérabilités ont été corrigées dans IBM AIX.

4 Description

Des applications démarrées avec les droits administrateur sont vulnérables à des dépassements de mémoire permettant l’exécution de code arbitraire. Des problèmes des droits en écriture sur des fichiers ont aussi été corrigés.

5 Solution

Se référer aux bulletins de sécurité d’IBM pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletins de sécurité IBM 4064, 4066, 4068, 4070, 4072, 4075 et 4078 du 22 janvier 2008 :

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4064

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4066 http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4068 http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4070

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4072

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4075

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4078

* Bulletin de sécurité iDefense 648 du 23 janvier 2008 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=648

* Référence CVE CVE-2007-5764 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5764


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants