Risques
- Exécution de code arbitraire en local
- Élévation de privilèges
Systèmes affectés
IBM AIX versions 4.3.3, 5.1.0 et 5.2.0.
Résumé
Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque.
Description
La bibliothèque système libIM.a est utilisée pour l'internationalisation (National Language Support ou NLS). Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque. Si l'application possède le drapeau setuid root, l'utilisateur local mal intentionné peut exécuter du code arbitraire avec les droits root.
Contournement provisoire
Appliquer le correctif provisoire fournit par IBM (cf. section documentation). Vérifier l'empreinte MD5 avant tout utilisation des correctifs.
Solution
IBM va mettre à disposition les correctifs suivants :
- Pour IBM AIX 4.3.3, correctif IY40307 ;
- pour IBM AIX 5.1.0, correctif IY40317 ;
- pour IBM AIX 5.2.0, correctif IY40320.
Documentation
- Avis de sécurité de iDefense du 12.02.03 http://www.idefense.com/advisory/02.12.03.txt
- Site FTP de IBM de téléchargement du correctif provisoire : ftp://aix.software.ibm.com/aix/efixes/security/libIM_efix.tar.Z
