Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
IBM AIX 5.x
Résumé
Deux vulnérabilités dans AIX permettent à un utilisateur malveillant de provoquer un déni de service à distance et de capturer des mots de passe.
Description
Deux vulnérabilités dans le service ftpd du système d'exploitation AIX d'IBM permettent à un utilisateur malveillant de provoquer un déni de service à distance et de capturer des mots de passe. Ces vulnérabilités sont liées à une erreur dans bos.net.tcp.client.
Toutefois, si le fichier /etc/ftpaccess.ctl n'existe pas ou si ce fichier existe mais ne contient pas les lignes puseronly et pgrouponly, alors le service FTP n'est pas vulnérable au vol de mots de passe.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IY89168 du 08 janvier 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY89168