Avis du CERT-FR

Objet: Vulnérabilité dans PowerHA Cluster Management sous IBM AIX

Gestion du document

Référence	CERTA-2009-AVI-484
Titre	Vulnérabilité dans PowerHA Cluster Management sous IBM AIX
Date de la première version	09 novembre 2009
Date de la dernière version	09 novembre 2009
Source(s)	Bulletin de sécurité IBM du 04 novembre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Les versions suivantes de PowerHA sont vulnérables sur AIX 5.3 et 6.1 :

PowerHA 5.4 ;
PowerHA 5.4.1 ;
PowerHA 5.5 ;
PowerHA 6.1.

Résumé

Une vulnérabilité de PowerHA Cluster Management sur IBM AIX permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Une vulnérabilité dans IBM AIX permet à une personne malintentionnée distante de changer la configuration du système via le port 6177/tcp mis en écoute par PowerHA Cluster Management.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM du 04 novembre 2009

http://aix.software.ibm.com/aix/efixes/security/haporti_advisory.asc

Gestion détaillée du document

le 09 novembre 2009: version initiale.