Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 mars 2012

N° CERTA-2012-AVI-171

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM AIX

Gestion du document

Référence	CERTA-2012-AVI-171
Titre	Multiples vulnérabilités dans IBM AIX
Date de la première version	26 mars 2012
Date de la dernière version	26 mars 2012
Source(s)	Bulletin de sécurité IBM AIX du 22 mars 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Versions 2.X et 1.5.2.
Versions AIX 5.3, 6.1, 7.1 et précedentes ;

Résumé

De multiples vulnérabilités dans IBM AIX ont été corrigées.

Description

Plusieurs vulnérabilités liées à OpenSSL ont été corrigées. L'exploitation de ces vulnérabilités peut entrainer un déchiffrement partiel des communications.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM AIX du 22 mars 2012

http://aix.software.ibm.com/aix/efixes/security/openssl_advisory3.asc

Référence CVE CVE-2011-4108

https://www.cve.org/CVERecord?id=CVE-2011-4108

Référence CVE CVE-2011-4109

https://www.cve.org/CVERecord?id=CVE-2011-4109

Référence CVE CVE-2011-4576

https://www.cve.org/CVERecord?id=CVE-2011-4576

Référence CVE CVE-2011-4619

https://www.cve.org/CVERecord?id=CVE-2011-4619

Référence CVE CVE-2012-0050

https://www.cve.org/CVERecord?id=CVE-2012-0050

Gestion détaillée du document

le 26 mars 2012: version initiale.