Objet: Multiples vulnérabilités d'AIX

Résumé

Plusieurs vulnérabilités affectent IBM AIX et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent IBM AIX :

• un débordement de mémoire est possible dans une fonction d'impression et utilisable par un utilisateur malveillant pour exécuter du code arbitraire avec les droits d'administration du système ;
• un autre débordement de mémoire concerne le noyau et permet de provoquer une arrêt inopiné ou une exécution de code arbitraire à distance ;
• un débordement de mémoire est possible dans la fonction errpt et permet à un utilisateur malveillant d'exécuter du code arbitraire avec les droits d'administration du système ;
• deux vulnérabilités concernent OpenSSH et permettent à un utilisateur malveillant de contourner la politique de sécurité ;
• le service FTP peut révéler des données sensibles à un utilisateur malveillant sans nécessiter l'authentification de ce dernier ;
• une erreur de gestion des variables d'environnement dans iostat est exploitable par un utilisateur malveillant local pour exécuter du code arbitraire avec les droits d'administration du système.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).