S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 octobre 2004
N° CERTA-2004-AVI-355
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de IBM RSCT

Gestion du document

Référence CERTA-2004-AVI-355
Titre Vulnérabilité de IBM RSCT
Date de la première version 22 octobre 2004
Date de la dernière version 22 octobre 2004
Source(s) Bulletin de sécurité IBM MSS-OAR-E01-2004:1654.1
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Déni de service

Systèmes affectés

  • IBM AIX 5L versions 5.2 et 5.3 sur pSeries ;
  • IBM AIX 5L versions 5.2 et 5.3 sur une partition i5/OS (iSeries) ;
  • IBM Cluster Systems Management (CSM) pour Linux versions 1.4 et supérieures ;
  • IBM General Parallel File System (GPFS) version 2 release 2 sur Linux pour xSeries et Linux pour pSeries.
  • IBM Hardware Management Console (HMC) pour iSeries version 4 ;
  • IBM Hardware Management Console (HMC) pour pSeries version 3 ;
  • IBM Hardware Management Console (HMC) pour pSeries version 4 ;
  • IBM Tivoli System Automation (TSA) pour Linux 1.1 ;
  • IBM Tivoli System Automation (TSA) pour Multiplatforms 1.2 ;

Résumé

Une vulnérabilité dans un des composants de IBM RSCT (Reliable Scalable Cluster Technology) permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service sur le système affecté.

Description

IBM RSCT (Reliable Scalable Cluster Technology) est une technologie permettant la réalisation de clusters. Le programme ctstrtcasd présente une vulnérabilité qui permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 22 octobre 2004
    version initiale.