Risque
Élévation de privilèges.
Systèmes affectés
- IBM AIX 7.1 ;
- IBM AIX 6.1 ;
- IBM AIX 5.3.
Résumé
Une vulnérabilité a été corrigée dans IBM AIX. Elle permet d'écraser un fichier arbitraire au moyen d'un lien symbolique.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 14 juin 2012 :
http://aix.software.ibm.com/aix/efixes/security/libodm_advisory.asc
- Référence CVE CVE-2012-2179 :
https://www.cve.org/CVERecord?id=CVE-2012-2179