Avis du CERT-FR

Objet: Vulnérabilité dans IBM OS/400

Gestion du document

Référence	CERTA-2011-AVI-309
Titre	Vulnérabilité dans IBM OS/400
Date de la première version	26 mai 2011
Date de la dernière version	26 mai 2011
Source(s)	Bulletin de sécurité IBM SE48097 du 23 mai 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

IBM OS/400 5.X.

Résumé

Une vulnérabilité a été découverte dans IBM OS/400.

Description

Une vulnérabilité est présente dans la bibliothèque APR (Apache Portable Runtime) intégrée dans le serveur Apache httpd utilisé dans IBM OS/400. Elle permet à un utilisateur distant malintentionné de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM se48097 du 23 mai 2011 :

http://www-01.ibm.com/support/docview.wss?uid=nas2be723d486f51dd5386257895003ca15c

Référence CVE CVE-2011-0419 :

https://www.cve.org/CVERecord?id=CVE-2011-0419

Référence CVE CVE-2011-1928 :

https://www.cve.org/CVERecord?id=CVE-2011-1928

Gestion détaillée du document

le 26 mai 2011: version initiale.