Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM XIV Storage System versions antérieures à 10.2.4.c
- IBM XIV Storage System versions antérieures à 10.2.4.e
- IBM XIV Storage System versions antérieures à 11.0.1.a
- IBM XIV Storage System versions antérieures à 11.1.1
Résumé
De multiples vulnérabilités ont été corrigées dans IBM XIV Storage System. La plus critique concerne une clef faible pour un certificat OpenSSL. La clef a été générée sur un système Debian qui était exposé à un problème d'entropie lors de sa génération.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM ssg1S1004216 du 18 octobre 2012 http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004216
- Bulletin de sécurité IBM ssg1S1004217 du 18 octobre 2012 http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004216
- Bulletin de sécurité IBM ssg1S1004218 du 18 octobre 2012 http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004216
- Bulletin de sécurité IBM ssg1S1004219 du 18 octobre 2012 http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004216
- Référence CVE CVE-2008-0166 https://www.cve.org/CVERecord?id=CVE-2008-0166
- Référence CVE CVE-2008-5161 https://www.cve.org/CVERecord?id=CVE-2008-5161
- Référence CVE CVE-2012-2167 https://www.cve.org/CVERecord?id=CVE-2012-2167
- Référence CVE CVE-2012-2187 https://www.cve.org/CVERecord?id=CVE-2012-2187
