S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 mars 2003
N° CERTA-2003-AVI-041
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de LDAP sous IBM AIX

Gestion du document

Référence CERTA-2003-AVI-041
Titre Vulnérabilité de LDAP sous IBM AIX
Date de la première version12 mars 2003
Date de la dernière version12 mars 2003
Source(s) Avis de sécurité MSS-OAR-E01-2003:0245.1 d'IBM
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Diffusion d'information

Systèmes affectés

IBM AIX versions 4.3, 5.1 et 5.2.

Résumé

Une vulnérabilité présente dans le démon réseau secldapclntd permet à un utilisateur mal intentionné d'accéder et de modifier des informations situées sur le serveur LDAP (Lightweight Directory Access Protocol).

Description

Le démon réseau secldapclntd est utilisé pour le transfert des requêtes d'authentification d'un module LDAP vers un serveur LDAP.

Une vulnérabilité sur ce démon permet à un utilisateur distant mal intentionné, via des requêtes malicieusement construites, d'accéder et de modifier des informations sur le serveur LDAP.

Solution

Appliquer le correctif d'IBM correspondant à votre plate-forme (cf. section documentation) selon sa disponibilité.

Documentation

Gestion détaillée du document

    le 12 mars 2003
    version initiale.