S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 mars 2004
N° CERTA-2004-AVI-083
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de rexecd sous AIX

Gestion du document

Référence CERTA-2004-AVI-083
Titre Vulnérabilité de rexecd sous AIX
Date de la première version 12 mars 2004
Date de la dernière version 12 mars 2004
Source(s) Note de sécurité IY53507 d'IBM
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Usurpation de privilèges à distance (en particulier root)

Systèmes affectés

IBM AIX 4.3.

Résumé

Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.

Description

Le démon rexecd permet l'exécution de commandes à distance. Il requiert une authentification.

Une vulnérabilité lors de l'authentification permet à un utilisateur distant mal intentionné d'obtenir les droits root dans certains cas.

Solution

Appliquer le correctif indiqué dans la note de sécurité IY53507 d'IBM (voir Documentation).

Documentation

Gestion détaillée du document

    le 12 mars 2004
    version initiale.