Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- IBM Tivoli Directory Server version 6.0
- IBM Tivoli Directory Server version 6.1
- IBM Tivoli Directory Server version 6.2
- IBM Tivoli Directory Server version 6.3
Résumé
Des vulnérabilités ont été corrigées dans IBM Tivoli Directory Server. Elles permettent des dénis de service à distance et des contournements de la politique de sécurité. Ces vulnérabilités concernent le composant GSKit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21609029 du 05 octobre 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21609029
- Bulletin de sécurité IBM swg21609030 du 05 octobre 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21609030
- Bulletin de sécurité IBM swg21609141 du 05 octobre 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21609141
- Référence CVE CVE-2012-2190 https://www.cve.org/CVERecord?id=CVE-2012-2190
- Référence CVE CVE-2012-2191 https://www.cve.org/CVERecord?id=CVE-2012-2191
- Référence CVE CVE-2012-2203 https://www.cve.org/CVERecord?id=CVE-2012-2203
