{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM AIX versions 4.3, 5.1 et 5.2.</p>","content":"## Description\n\nLe d\u00e9mon r\u00e9seau secldapclntd est utilis\u00e9 pour le transfert des requ\u00eates\nd'authentification d'un module LDAP vers un serveur LDAP.\n\nUne vuln\u00e9rabilit\u00e9 sur ce d\u00e9mon permet \u00e0 un utilisateur distant mal\nintentionn\u00e9, via des requ\u00eates malicieusement construites, d'acc\u00e9der et\nde modifier des informations sur le serveur LDAP.\n\n## Solution\n\nAppliquer le correctif d'IBM correspondant \u00e0 votre plate-forme (cf.\nsection documentation) selon sa disponibilit\u00e9.\n","cves":[],"links":[{"title":"Correctif :","url":"http://techsupport.services.ibm.com/rs6k/fixdb.html"}],"reference":"CERTA-2003-AVI-041","revisions":[{"description":"version initiale.","revision_date":"2003-03-12T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Diffusion d'information"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le d\u00e9mon r\u00e9seau secldapclntd permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'acc\u00e9der et de modifier des informations\nsitu\u00e9es sur le serveur LDAP (Lightweight Directory Access Protocol).\n","title":"Vuln\u00e9rabilit\u00e9 de LDAP sous IBM AIX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 MSS-OAR-E01-2003:0245.1 d'IBM","url":"http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0245.1"}]}