Risques
- Atteinte à l'intégrité des données
- Exécution de code arbitraire
Systèmes affectés
AIX 5.x, 6.x et 7.x.
Résumé
Plusieurs vulnérabilités dans AIX permettent à un utilisateur malveillant d'exécuter du code arbitraire ou de modifier des données.
Description
Plusieurs vulnérabilités affectent AIX :
- deux d'entre elles résident dans le serveur X et permettent à un utilisateur malveillant de corrompre la mémoire et d'exécuter du code arbitraire ;
- un autre problème permet à un utilisateur malveillant de détruire des fichiers vitaux du système ou d'utiliser des logiciels sur des fichiers non autorisés.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM AIX du 14 décembre 2011 : http://aix.software.ibm.com/aix/efixes/security/xorg_advisory.asc
- Bulletin de sécurité IBM AIX du 15 décembre 2011 : http://aix.software.ibm.com/aix/efixes/security/invscout_advisory2.asc
- Référence CVE CVE-2007-6427 https://www.cve.org/CVERecord?id=CVE-2007-6427
- Référence CVE CVE-2007-6429 https://www.cve.org/CVERecord?id=CVE-2007-6429
- Référence CVE CVE-2011-1384 https://www.cve.org/CVERecord?id=CVE-2011-1384