Avis du CERT-FR

Objet: Vulnérabilité de IBM Tivoli Monitoring

Gestion du document

Référence	CERTA-2005-AVI-382
Titre	Vulnérabilité de IBM Tivoli Monitoring
Date de la première version	06 octobre 2005
Date de la dernière version	06 octobre 2005
Source(s)	Bulletin de sécurité IBM Tivoli
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

IBM Tivoli Monitoring version 5.X.

Description

IBM Tivoli Monitoring est vulnérable à des attaques par déni de service. Cette vulnérabilité est dûe à la vétusté de la version d'Apache faisant parti par défaut de l'installation de la Web Health Console (WHC).

Solution

Appliquer les différentes mises à jour telles que décrites sur le site de l'éditeur (cf. documentation).

Documentation

Bulletin de sécurité IBM Tivoli :

http://www-1.ibm.com/support/docview.wss?uid=swg21214217

Mise à jour de l'éditeur:

http://www-1.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg27005198

Gestion détaillée du document

le 06 octobre 2005: version initiale.