Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

IBM AIX 5.x

Résumé

Deux vulnérabilités dans AIX permettent à un utilisateur malveillant de provoquer un déni de service à distance et de capturer des mots de passe.

Description

Deux vulnérabilités dans le service ftpd du système d'exploitation AIX d'IBM permettent à un utilisateur malveillant de provoquer un déni de service à distance et de capturer des mots de passe. Ces vulnérabilités sont liées à une erreur dans bos.net.tcp.client.

Toutefois, si le fichier /etc/ftpaccess.ctl n'existe pas ou si ce fichier existe mais ne contient pas les lignes puseronly et pgrouponly, alors le service FTP n'est pas vulnérable au vol de mots de passe.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation