{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM AIX 5.3 et versions ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type chaine de format dans l'application\nauditselect permet \u00e0 un utilisateur local mal intentionn\u00e9 qui fait\npartie groupe audit afin d'ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges du compte root.\n\n## Contournement provisoire\n\n-   Autoriser uniquement les personnes de confiance \u00e0 acc\u00e9der aux\n    syst\u00e8mes critiques ;\n-   restreindre le groupe audit aux adminsitrateurs syst\u00e8mes ;\n-   retirer de l'application auditselect le drapeau setuid.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 d'IBM :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY67519"}],"reference":"CERTA-2005-AVI-064","revisions":[{"description":"version initiale.","revision_date":"2005-02-10T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 des syst\u00e8mes AIX de IBM","vendor_advisories":[{"published_at":null,"title":"local format String Vulnerability","url":"http://www.idefense.com/application/poi/display?id=193&type=vulnerabilities"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IY67519 de IBM du 08 f\u00e9vrier 2005","url":null},{"published_at":null,"title":"Bulletin de s\u00e9cirit\u00e9 iDEFENSE IBM AIX auditselect","url":null}]}