S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 avril 2012
N° CERTA-2012-AVI-217
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Tivoli

Gestion du document

Référence CERTA-2012-AVI-217
Titre Vulnérabilités dans IBM Tivoli
Date de la première version18 avril 2012
Date de la dernière version18 avril 2012
Source(s) Bulletins de sécurité IBM du 17 avril 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • IBM Tivoli versions 6.1 antérieures à 6.1.0.47 ;
  • IBM Tivoli versions 6.2 antérieures à 6.2.0.22 ;
  • IBM Tivoli versions 6.3 antérieures à 6.3.0.11.

Résumé

Des vulnérabilités ont été corrigées dans IBM Tivoli. Un client LDAP peut provoquer un arrêt brutal du serveur IBM Tivoli Directory Server en envoyant une requête spécifique. Les chiffrements NULL-MD5 et NULL-SHA sont configurés par défaut pour TLS. Leur utilisation se traduit par des communications qui ne sont pas chiffrées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 avril 2012
    version initiale.