Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- IBM Tivoli Directory Server version 6.0
- IBM Tivoli Directory Server version 6.1
- IBM Tivoli Directory Server version 6.2
- IBM Tivoli Directory Server version 6.3
Résumé
Des vulnérabilités ont été corrigées dans IBM Tivoli Directory Server. Elles permettent des dénis de service à distance et des contournements de la politique de sécurité. Ces vulnérabilités concernent le composant GSKit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21609029 du 05 octobre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21609029
- Bulletin de sécurité IBM swg21609030 du 05 octobre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21609030
- Bulletin de sécurité IBM swg21609141 du 05 octobre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21609141
- Référence CVE CVE-2012-2191 :
https://www.cve.org/CVERecord?id=CVE-2012-2191
- Référence CVE CVE-2012-2190 :
https://www.cve.org/CVERecord?id=CVE-2012-2190
- Référence CVE CVE-2012-2203 :
https://www.cve.org/CVERecord?id=CVE-2012-2203