Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- IBM AIX 5.x et 6.x ;
- IBM VIOS 1.x et 2.x.
Résumé
Une vulnérabilité dans un service de systèmes d'exploitation IBM est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
Description
Un débordement d'entier est présent dans le service rpc.pcnfsd. Il est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité IBM du 18 mai 2010 :
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ73874
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ73757
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ73681
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ73590
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ75465
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ75440
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ75369
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ73599
- Référence CVE CVE-2010-1039 :
https://www.cve.org/CVERecord?id=CVE-2010-1039