 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 août
2007
No CERTA-2007-AVI-352 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans IBM AIX
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-352 |
| Titre |
Multiples
vulnérabilités dans IBM AIX |
| Date de la première
version |
14 août 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Correctifs fournis par IBM
5300-06-03 et 5200-10-02 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Contournement de la politique de sécurité
;
- élévation de privilèges.
- IBM AIX 5.2 ;
- IBM AIX 5.3.
Plusieurs vulnérabilités ont été
identifiées dans le système d'exploitation IBM
AIX. Parmi celles-ci :
- un dysfonctionnement de la fonction rmpvc
pourrait perturber le fonctionnement du système ;
- un débordement de tampon dans lpd de
bos.rte.printers permettrait à un utilisateur
local d'élever ses privilèges ;
- un débordement de tampon de
devices.common.IBM.atm.rte permettrait à un
utilisateur local d'élever ses privilèges
;
- un utilisateur dans le groupe printq peut
élever ses privilèges à ceux
d'administrateur, en trichant avec le programme
/usr/lib/lpd/pio/etc/pioinit ;
- etc.
Se référer au bulletin d'IBM pour l'obtention
des correctifs (Service Packs)(cf. section Documentation).
- 14 août 2007
- version initiale.
CERTA
2012-01-04
|
|
)
