S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 août 2005
N° CERTA-2005-AVI-299
Affaire suivie par: CERT-FR
le 08 août 2005

Avis du CERT-FR

Objet: Vulnérabilité de AIX

Gestion du document

Référence CERTA-2005-AVI-299
Titre Vulnérabilité de AIX
Date de la première version 08 août 2005
Date de la dernière version 08 août 2005
Source(s) Avis IBM : APAR IY68825
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilège.

Systèmes affectés

  • AIX 5.3 configuré en client NIS ;
  • Les versions antérieures ne sont pas affectées.

Description

Un utilisateur mal intentionné distant peut obtenir un accès avec les privilèges du superutilisateur root sur un système configuré en tant que client du protocole NIS.

Solution

Le correctif APAR IY68825 corrige cette faille de sécurité.

Documentation

Gestion détaillée du document

    le 08 août 2005
    version initiale.