S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 janvier 2009
N° CERTA-2009-AVI-042
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans AIX

Gestion du document

Référence CERTA-2009-AVI-042
Titre Vulnérabilité dans AIX
Date de la première version30 janvier 2009
Date de la dernière version30 janvier 2009
Source(s) Bulletin de sécurité IBM1IZ41510 du 14 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

AIX 5.x et 6.x.

Résumé

Une vulnérabilité dans le système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.

Description

Une vulnérabilité est présente dans les commandes rmsock et rmsock64 du système d'exploitation AIX d'IBM. Elle est exploitable par un utilisateur malveillant pour ajouter des données à tout fichier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 30 janvier 2009
    version initiale.