Risques
- Atteinte à l'intégrité des données
- Déni de service
Systèmes affectés
- IBM AIX 5L versions 5.2 et 5.3 sur pSeries ;
- IBM AIX 5L versions 5.2 et 5.3 sur une partition i5/OS (iSeries) ;
- IBM Cluster Systems Management (CSM) pour Linux versions 1.4 et supérieures ;
- IBM General Parallel File System (GPFS) version 2 release 2 sur Linux pour xSeries et Linux pour pSeries.
- IBM Hardware Management Console (HMC) pour iSeries version 4 ;
- IBM Hardware Management Console (HMC) pour pSeries version 3 ;
- IBM Hardware Management Console (HMC) pour pSeries version 4 ;
- IBM Tivoli System Automation (TSA) pour Linux 1.1 ;
- IBM Tivoli System Automation (TSA) pour Multiplatforms 1.2 ;
Résumé
Une vulnérabilité dans un des composants de IBM RSCT (Reliable Scalable Cluster Technology) permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service sur le système affecté.
Description
IBM RSCT (Reliable Scalable Cluster Technology) est une technologie permettant la réalisation de clusters. Le programme ctstrtcasd présente une vulnérabilité qui permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité IBM MSS-OAR-E01-2004:1654.1 http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1654.1