Avis du CERT-FR

Objet: Vulnérabilité dans IBM Tivoli

Gestion du document

Référence	CERTA-2008-AVI-569
Titre	Vulnérabilité dans IBM Tivoli
Date de la première version	27 novembre 2008
Date de la dernière version	27 novembre 2008
Source(s)	Bulletin de sécurité IBM IZ37270 du 18 novembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

IBM Tivoli 6.x.

Résumé

Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Un défaut de traitement de certains paquets HTTP est présent dans IBM Tivoli Access Manager. Ce défaut est exploitable par un utilisateur malveillant pour provoquer à distance un arrêt inopiné ou une attente infinie.

Solution

Appliquer le correctif 6.0.0-TIV-AWS-FP0022.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1IZ28611 du 30 septembre 2008 :
```
http://www-1.ibm.com/support/docview.wss?uid=swg1IZ28611
```
Bulletin de sécurité IBM swg1IZ37270 du 18 novembre 2008 :
```
http://www-1.ibm.com/support/docview.wss?uid=swg1IZ37270
```

Référence CVE CVE-2008-5257 :

https://www.cve.org/CVERecord?id=CVE-2008-5257

Gestion détaillée du document

le 27 novembre 2008: version initiale.