Risque
- Atteinte à l'intégrité des données ;
- déni de service.
Systèmes affectés
- IBM AIX 5L versions 5.2 et 5.3 sur pSeries ;
- IBM AIX 5L versions 5.2 et 5.3 sur une partition i5/OS (iSeries) ;
- IBM Tivoli System Automation (TSA) pour Linux 1.1 ;
- IBM Tivoli System Automation (TSA) pour Multiplatforms 1.2 ;
- IBM Cluster Systems Management (CSM) pour Linux versions 1.4 et supérieures ;
- IBM Hardware Management Console (HMC) pour pSeries version 3 ;
- IBM Hardware Management Console (HMC) pour pSeries version 4 ;
- IBM Hardware Management Console (HMC) pour iSeries version 4 ;
- IBM General Parallel File System (GPFS) version 2 release 2 sur Linux pour xSeries et Linux pour pSeries.
Résumé
Une vulnérabilité dans un des composants de IBM RSCT (Reliable Scalable Cluster Technology) permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service sur le système affecté.
Description
IBM RSCT (Reliable Scalable Cluster Technology) est une technologie permettant la réalisation de clusters. Le programme ctstrtcasd présente une vulnérabilité qui permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité IBM MSS-OAR-E01-2004:1654.1 :
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1654.1
- Référence CVS CAN-2004-0828 :
https://www.cve.org/CVERecord?id=CAN-2004-0828
