Avis du CERT-FR

Objet: Vulnérabilité dans IBM Tivoli Directory Server

Gestion du document

Référence	CERTA-2012-AVI-715
Titre	Vulnérabilité dans IBM Tivoli Directory Server
Date de la première version	11 décembre 2012
Date de la dernière version	11 décembre 2012
Source(s)	Bulletin de sécurité IBM swg21619844 du 07 decembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

IBM Tivoli Directory Server version 7.0
IBM Tivoli Directory Server version 7.1
IBM Tivoli Directory Server version 7.1.1

Résumé

Une vulnérabilité a été corrigée dans IBM Tivoli Directory Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Il s'agit d'une attaque du type homme du milieu sur les connections SSL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21619844 du 07 décembre 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21619844

Référence CVE CVE-2012-5785

https://www.cve.org/CVERecord?id=CVE-2012-5785

Gestion détaillée du document

le 11 décembre 2012: version initiale.