Multiples vulnérabilités dans IBM AIX

Gestion du document

Référence	CERTA-2008-AVI-102
Titre	Multiples vulnérabilités dans IBM AIX
Date de la première version	22 février 2008
Date de la dernière version	22 février 2008
Source(s)	Bulletin de sécurité IBM AIX du 21 février 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

IBM AIX 5.2 ;
IBM AIX 5.3 ;
IBM AIX 6.1.

Résumé

Plusieurs vulnérabilités ont été découvertes dans IBM AIX et permettent à un individu malveillant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Description

Pegasus CIM Server for Directory d'IBM AIX est un outil de gestion d'objet fournissant des modèles communs d'information. Plusieurs vulnérabilités ont été découvertes dans ce produit et permettent via un dépassement de mémoire tampon de provoquer un déni de service à distance ou une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité IBM pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM du 21 février 2008 :

http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=%2F200802%2FSECURITY%2F20080221%2Fdatafile112135&label=IBM+Pegasus+CIM+Server+for+Directory+on+AIX+vulnerabilities

Référence CVE CVE-2008-0003

https://www.cve.org/CVERecord?id=CVE-2008-0003

Référence CVE CVE-2008-0495

https://www.cve.org/CVERecord?id=CVE-2008-0495

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM AIX