S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 janvier 2008
N° CERTA-2008-AVI-038
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM AIX

Gestion du document

Référence CERTA-2008-AVI-038
Titre Multiples vulnérabilités dans IBM AIX
Date de la première version25 janvier 2008
Date de la dernière version05 février 2008
Source(s) Bulletins de sécurité IBM 4064, 4066, 4068, 4070, 4072, 4075 et 4078 du 22 janvier 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

AIX 5.x et 6.x.

Résumé

De multiples vulnérabilités ont été corrigées dans IBM AIX.

Description

Des applications démarrées avec les droits administrateur sont vulnérables à des dépassements de mémoire permettant l'exécution de code arbitraire. Des problèmes des droits en écriture sur des fichiers ont aussi été corrigés.

Solution

Se référer aux bulletins de sécurité d'IBM pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 janvier 2008
    version initiale.
    le 05 février 2008
    ajouts des références CVE et des différentes notes de support IBM.