Avis du CERTA : Multiples vulnérabilités dans IBM AIX
janvier 2008 par
1 Risque
* Exécution de code arbitraire ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.
2 Systèmes affectés
AIX 5.x et 6.x.
3 Résumé
De multiples vulnérabilités ont été corrigées dans IBM AIX.
4 Description
Des applications démarrées avec les droits administrateur sont vulnérables à
des dépassements de mémoire permettant l’exécution de code arbitraire. Des
problèmes des droits en écriture sur des fichiers ont aussi été corrigés.
5 Solution
Se référer aux bulletins de sécurité d’IBM pour l’obtention des correctifs (cf.
section Documentation).
6 Documentation
* Bulletins de sécurité IBM 4064, 4066, 4068, 4070, 4072, 4075 et 4078 du 22
janvier 2008 :
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4064
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4066
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4068
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4070
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4072
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4075
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4078
* Bulletin de sécurité iDefense 648 du 23 janvier 2008 :
http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=648
* Référence CVE CVE-2007-5764 :
Articles connexes: