Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
IBM Tivoli Directory Server 6.x.
Résumé
Deux vulnérabilités découvertes dans IBM Tivoli Directory Server permettent à un utilisateur de provoquer un déni de service ou de porter atteinte à la confidentialité des données.
Description
Une vulnérabilité causée par une erreur dans le traitement des condensats de type MD5 permet à un utilisateur distant de provoquer l'arrêt inoppiné du service.
Une seconde vulnérabilité permet à un utilisateur local au système de porter atteinte à la confidentialité des données en accédant à des mots de passe.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg1IO12399 du 27 juillet 2010 : http://www-01.ibm.com/support/docview.wss?uid=swg1IO12399
- Bulletin de sécurité IBM swg1IO12776 du 26 juillet 2010 : http://www-01.ibm.com/support/docview.wss?uid=swg1IO12776
- Bulletin de sécurité IBM swg24027450 du 27 juillet 2010 : http://www-01.ibm.com/support/docview.wss?uid=swg24027450
- Bulletin de sécurité IBM swg24027463 du 29 juillet 2010 : http://www-01.ibm.com/support/docview.wss?uid=swg24027463
