Risque
Usurpation de privilèges à distance (en particulier root).
Systèmes affectés
IBM AIX 4.3.
Résumé
Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.
Description
Le démon rexecd permet l'exécution de commandes à distance. Il requiert une authentification.
Une vulnérabilité lors de l'authentification permet à un utilisateur distant mal intentionné d'obtenir les droits root dans certains cas.
Solution
Appliquer le correctif indiqué dans la note de sécurité IY53507 d'IBM (voir Documentation).
Documentation
Note de sécurité IY53507 d'IBM :
http://www-1.ibm.com/support/docview.wss?uid=isg1IY53507