Risques

  • Atteinte à l'intégrité des données
  • Diffusion d'information

Systèmes affectés

IBM AIX versions 4.3, 5.1 et 5.2.

Résumé

Une vulnérabilité présente dans le démon réseau secldapclntd permet à un utilisateur mal intentionné d'accéder et de modifier des informations situées sur le serveur LDAP (Lightweight Directory Access Protocol).

Description

Le démon réseau secldapclntd est utilisé pour le transfert des requêtes d'authentification d'un module LDAP vers un serveur LDAP.

Une vulnérabilité sur ce démon permet à un utilisateur distant mal intentionné, via des requêtes malicieusement construites, d'accéder et de modifier des informations sur le serveur LDAP.

Solution

Appliquer le correctif d'IBM correspondant à votre plate-forme (cf. section documentation) selon sa disponibilité.

Documentation