Objet: Multiples vulnérabilités d’AIX

Risque

• Exécution de code arbitraire à distance ;
• exécution de code arbitraire ;
• contournement de la politique de sécurité ;
• atteinte à la confidentialité des données.

Systèmes affectés

Résumé

Plusieurs vulnérabilités affectent IBM AIX et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent IBM AIX :

• un débordement de mémoire est possible dans une fonction d'impression et utilisable par un utilisateur malveillant pour exécuter du code arbitraire avec les droits d'administration du système ;
• un autre débordement de mémoire concerne le noyau et permet de provoquer une arrêt inopiné ou une exécution de code arbitraire à distance ;
• un débordement de mémoire est possible dans la fonction errpt et permet à un utilisateur malveillant d'exécuter du code arbitraire avec les droits d'administration du système ;
• deux vulnérabilités concernent OpenSSH et permettent à un utilisateur malveillant de contourner la politique de sécurité ;
• le service FTP peut révéler des données sensibles à un utilisateur malveillant sans nécessiter l'authentification de ce dernier ;
• une erreur de gestion des variables d'environnement dans iostat est exploitable par un utilisateur malveillant local pour exécuter du code arbitraire avec les droits d'administration du système.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM du 19 mai 2008 :

  http://aix.software.ibm.com/aix/efixes/security/pioout_advisory.asc
  

• Bulletin de sécurité IBM du 21 mai 2008 :

  http://aix.software.ibm.com/aix/efixes/security/unix_advisory.asc
  

• Bulletin de sécurité IBM du 21 mai 2008 :

  http://aix.software.ibm.com/aix/efixes/security/errpt_advisory.asc
  

• Bulletin de sécurité IBM du 21 mai 2008 :

  http://aix.software.ibm.com/aix/efixes/security/ssh_advisory.asc
  

• Bulletin de sécurité IBM du 21 mai 2008 :

  http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc
  

• Bulletin de sécurité IBM du 21 mai 2008 :

  http://aix.software.ibm.com/aix/efixes/security/iostat_advisory.asc
  

• Référence CVE CVE-1999-0201 :

  https://www.cve.org/CVERecord?id=CVE-1999-0201
  

• Référence CVE CVE-2007-5764 :

  https://www.cve.org/CVERecord?id=CVE-2007-5764
  

• Référence CVE CVE-2008-1483 :

  https://www.cve.org/CVERecord?id=CVE-2008-1483
  

• Référence CVE CVE-2008-1657 :

  https://www.cve.org/CVERecord?id=CVE-2008-1657