Risque
- Déni de service à distance
Systèmes affectés
IBM AIX versions 5.2 et 5.3.
Résumé
Plusieurs vulnérabilités dans IBM AIX permettent à un utilisateur malintentionné de provoquer un déni de service à distance.
Description
Une erreur de programmation dans le composant sysmgt.websm.rte est utilisable par un utilisateur malveillant pour épuiser les ressources mémoire. Cette exploitation permet de provoquer un déni de service à distance.
Une erreur de programmation dans le composant BIND est utilisable par un utilisateur malveillant pour provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IY95526 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY95526
- Bulletin de sécurité IBM IY95618 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY95618
- Bulletin de sécurité IBM IY95619 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY95619
- Bulletin de sécurité IBM IY95637 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY95637
- Bulletin de sécurité IBM IY96144 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY96144
- Bulletin de sécurité IBM IY96324 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY96324
- Référence CVE CVE-2007-0494 https://www.cve.org/CVERecord?id=CVE-2007-0494
