Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- AIX 5.3, 6.1 et versions antérieures ;
- VIOS 1.5, 2.1 et versions antérieures.
Résumé
Une vulnérabilité dans IBM AIX permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le serveur ToolTalk (rpc.ttdbserver) d'IBM AIX. L'exploitation de cette vulnérabilité, par l'intermédiaire d'un fichier .rec, permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 16 juillet 2010 :
http://aix.software.ibm.com/aix/efixes/security/tooltalk_advisory.asc
- Référence CVE CVE-2010-0083 :
https://www.cve.org/CVERecord?id=CVE-2010-0083