Risques

  • Atteinte à l'intégrité des données
  • Déni de service

Systèmes affectés

  • IBM AIX 5L versions 5.2 et 5.3 sur pSeries ;
  • IBM AIX 5L versions 5.2 et 5.3 sur une partition i5/OS (iSeries) ;
  • IBM Cluster Systems Management (CSM) pour Linux versions 1.4 et supérieures ;
  • IBM General Parallel File System (GPFS) version 2 release 2 sur Linux pour xSeries et Linux pour pSeries.
  • IBM Hardware Management Console (HMC) pour iSeries version 4 ;
  • IBM Hardware Management Console (HMC) pour pSeries version 3 ;
  • IBM Hardware Management Console (HMC) pour pSeries version 4 ;
  • IBM Tivoli System Automation (TSA) pour Linux 1.1 ;
  • IBM Tivoli System Automation (TSA) pour Multiplatforms 1.2 ;

Résumé

Une vulnérabilité dans un des composants de IBM RSCT (Reliable Scalable Cluster Technology) permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service sur le système affecté.

Description

IBM RSCT (Reliable Scalable Cluster Technology) est une technologie permettant la réalisation de clusters. Le programme ctstrtcasd présente une vulnérabilité qui permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation