Risque

Usurpation de privilèges à distance (en particulier root).

Systèmes affectés

IBM AIX 4.3.

Résumé

Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.

Description

Le démon rexecd permet l'exécution de commandes à distance. Il requiert une authentification.

Une vulnérabilité lors de l'authentification permet à un utilisateur distant mal intentionné d'obtenir les droits root dans certains cas.

Solution

Appliquer le correctif indiqué dans la note de sécurité IY53507 d'IBM (voir Documentation).

Documentation

Note de sécurité IY53507 d'IBM :

http://www-1.ibm.com/support/docview.wss?uid=isg1IY53507