S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 août 2005
N° CERTA-2005-AVI-299
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de AIX

Gestion du document

Référence CERTA-2005-AVI-299
Titre Vulnérabilité de AIX
Date de la première version08 août 2005
Date de la dernière version08 août 2005
Source(s) Avis IBM : APAR IY68825
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • AIX 5.3 configuré en client NIS ;
  • Les versions antérieures ne sont pas affectées.

Description

Un utilisateur mal intentionné distant peut obtenir un accès avec les privilèges du superutilisateur root sur un système configuré en tant que client du protocole NIS.

Solution

Le correctif APAR IY68825 corrige cette faille de sécurité.

Documentation

Gestion détaillée du document

    le 08 août 2005
    version initiale.