Vigil@nce : AIX 5.3, déni de service via LDAP
mars 2010 par Vigil@nce
Un attaquant local pourrait empêcher l’accès aux utilisateurs
authentifié par LDAP.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/03/2010
PRODUITS CONCERNÉS
– IBM AIX
DESCRIPTION DE LA VULNÉRABILITÉ
L’authentification des utilisateurs peut être gérée par LDAP.
Lorsque AIX 5.3 Technology Level 11 Service Pack 2 avec
bos.rte.security 5.3.11.1 est installé, les utilisateurs légitimes
ne peuvent plus accéder au système via LDAP.
IBM n’indique pas clairement si ce comportement est dû à un bug,
ou s’il peut être provoqué par un attaquant local.
CARACTÉRISTIQUES
– Références : BID-38444, IZ69977, VIGILANCE-VUL-9477
– Url : http://vigilance.fr/vulnerabilite/AIX-5-3-deni-de-service-via-LDAP-9477