Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans IBM AIX

janvier 2008 par

1 Risque

* Exécution de code arbitraire ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.

2 Systèmes affectés

AIX 5.x et 6.x.

3 Résumé

De multiples vulnérabilités ont été corrigées dans IBM AIX.

4 Description

Des applications démarrées avec les droits administrateur sont vulnérables à
des dépassements de mémoire permettant l’exécution de code arbitraire. Des
problèmes des droits en écriture sur des fichiers ont aussi été corrigés.

5 Solution

Se référer aux bulletins de sécurité d’IBM pour l’obtention des correctifs (cf.
section Documentation).

6 Documentation

* Bulletins de sécurité IBM 4064, 4066, 4068, 4070, 4072, 4075 et 4078 du 22
janvier 2008 :

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4064

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4066
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4068
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4070

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4072

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4075

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4078

* Bulletin de sécurité iDefense 648 du 23 janvier 2008 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=648

* Référence CVE CVE-2007-5764 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5764


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants