Objet: Multiples vulnérabilités dans IBM AIX

Risque

• Exécution de code arbitraire ;
• atteinte à l'intégrité des données ;
• atteinte à la confidentialité des données ;
• élévation de privilèges.

Systèmes affectés

AIX 5.x et 6.x.

Résumé

De multiples vulnérabilités ont été corrigées dans IBM AIX.

Description

Des applications démarrées avec les droits administrateur sont vulnérables à des dépassements de mémoire permettant l'exécution de code arbitraire. Des problèmes des droits en écriture sur des fichiers ont aussi été corrigés.

Solution

Se référer aux bulletins de sécurité d'IBM pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletins de sécurité IBM 4064, 4066, 4068, 4070, 4072, 4075 et 4078 du 22 janvier 2008 :

  http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4064
  

  http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4066
  

  http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4068
  

  http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4070
  

  http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4072
  

  http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4075
  

  http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4078
  

• Bulletin de sécurité iDefense 648 du 23 janvier 2008 :

  http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=648
  

• Référence CVE CVE-2007-5764 :

  https://www.cve.org/CVERecord?id=CVE-2007-5764
  

• Référence CVE CVE-2008-0584 :

  https://www.cve.org/CVERecord?id=CVE-2008-0584
  

• Référence CVE CVE-2008-0585 :

  https://www.cve.org/CVERecord?id=CVE-2008-0585
  

• Référence CVE CVE-2008-0586 :

  https://www.cve.org/CVERecord?id=CVE-2008-0586
  

• Référence CVE CVE-2008-0587 :

  https://www.cve.org/CVERecord?id=CVE-2008-0587
  

• Référence CVE CVE-2008-0588 :

  https://www.cve.org/CVERecord?id=CVE-2008-0588
  

• Référence CVE CVE-2008-0589 :

  https://www.cve.org/CVERecord?id=CVE-2008-0589
  

• Référence de support IBM IY96095 :

  http://www.ibm.com/support/docview.wss?uid=isg1IY96095
  

• Référence de support IBM IY96101 :

  http://www.ibm.com/support/docview.wss?uid=isg1IY96101
  

• Référence de support IBM IY97257 :

  http://www.ibm.com/support/docview.wss?uid=isg1IY97257
  

• Référence de support IBM IY98331 :

  http://www.ibm.com/support/docview.wss?uid=isg1IY98331
  

• Référence de support IBM IY98340 :

  http://www.ibm.com/support/docview.wss?uid=isg1IY98340
  

• Référence de support IBM IY99537 :

  http://www.ibm.com/support/docview.wss?uid=isg1IY99537
  

• Référence de support IBM IZ00559 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ00559
  

• Référence de support IBM IZ10828 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ10828
  

• Référence de support IBM IZ06261 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ06261
  

• Référence de support IBM IZ06489 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ06489
  

• Référence de support IBM IZ06621 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ06621
  

• Référence de support IBM IZ06620 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ06620
  

• Référence de support IBM IZ06488 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ06488
  

• Référence de support IBM IZ0260 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ06260
  

• Référence de support IBM IZ11242 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ11242
  

• Référence de support IBM IZ11243 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ11243
  

• Référence de support IBM IZ11244 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ11244
  

• Référence de support IBM IZ12745 :

  http://www.ibm.com/support/docview.wss?uid=isg1IZ12745