Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-119

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2008-AVI-119
Titre	Vulnérabilité dans AIX
Date de la première version	10 mars 2008
Date de la dernière version	-
Source(s)	Bulletin IBM isg1IZ17177 du 07 mars 2008
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Élévation de privilèges.

2 Systèmes affectés

AIX 6.x.

3 Résumé

Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.

4 Description

La commande man du système AIX appelle d'autres programmes sans donner le chemin vers le fichier binaire de manière complète. Cette particularité peut être exploitée par un utilisateur malveillant pour élever ses privilèges.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité IBM IZ17177 du 07 mars 2008 :
```
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17177
```

Gestion détaillée du document

10 mars 2008: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques