 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 décembre
2008
No CERTA-2008-AVI-594 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans IBM AIX
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-594 |
| Titre |
Multiples
vulnérabilités dans IBM AIX |
| Date de la première
version |
11 décembre 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité IBM AIX du 26 novembre
2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Élévation de privilèges ;
- atteinte à l'intégrité des
données.
IBM AIX 6.1.x.
Plusieurs vulnérabilités sont présentes
dans IBM AIX et permettent à un utilisateur
local malintentionné d'élever ses
privilèges et de porter atteinte à
l'intégrité des données.
Plusieurs vulnérabilités permettant à un
utilisateur local d'élever ses privilèges sont
présentes dans le système d'exploitation IBM
AIX :
- la première est relative à la commande
/usr/sbin/ndp qui présente
une erreur de type débordement de mémoire si le
service netcd est lancé ;
- la seconde concerne la commande /usr/sbin/autoconf6 qui présente une
erreur de type débordement de mémoire et peut
être exploitée si la fonction RBAC est
utilisée et que l'attaquant possède la
permission :
aix.network.config.tcpip ;
- la troisième est relative à la commande
/usr/bin/enq qui permet, sous
certaines conditions, de supprimer des fichiers du
système ;
- la dernière concerne la commande /usr/bin/crontab qui permet, sous certaines
conditions, de donner des privilèges
élevés à l'éditeur qu'il
appelle.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 décembre 2008
- version initiale.
CERTA
2012-01-04
|
|
)
