Risque
- Usurpation de privilèges à distance (en particulier root)
Systèmes affectés
IBM AIX 4.3.
Résumé
Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.
Description
Le démon rexecd permet l'exécution de commandes à distance. Il requiert une authentification.
Une vulnérabilité lors de l'authentification permet à un utilisateur distant mal intentionné d'obtenir les droits root dans certains cas.
Solution
Appliquer le correctif indiqué dans la note de sécurité IY53507 d'IBM (voir Documentation).
Documentation
- Note de sécurité IY53507 d'IBM http://www-1.ibm.com/support/docview.wss?uid=isg1IY53507