Avis du CERT-FR

Objet: Vulnérabilité dans AIX d’IBM

Gestion du document

Référence	CERTA-2006-AVI-165
Titre	Vulnérabilité dans AIX d’IBM
Date de la première version	19 avril 2006
Date de la dernière version	19 avril 2006
Source(s)	Mise à jour de sécurité d'IBM
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données ;
élévation de privilèges.

Systèmes affectés

IBM AIX 5.x.

Description

Une vulnérabilité dans AIX d'IBM, située dans la commande rm_mlcache_file, permet à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.

Solution

Appliquer la mise à jour de sécurité pour AIX d'IBM disponible à l'adresse suivante :

http://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file.tar.Z

Documentation

Mise à jour de sécurité pour AIX d'IBM :

http://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file.tar.Z

Référence CVE CAN-2006-1247 :

https://www.cve.org/CVERecord?id=CAN-2006-1247

Gestion détaillée du document

le 19 avril 2006: version initiale.