Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-346

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2009-AVI-346
Titre	Vulnérabilité dans le client IBM AFS pour Linux
Date de la première version	25 août 2009
Date de la dernière version	-
Source(s)	Bulletin de sécurité IBM swg21396389 du 17 août 2009
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service à distance.

2 Systèmes affectés

Client IBM AFS pour Linux, versions antérieures à la version 3.6 patch 19.

3 Résumé

Une vulnérabilité sur le client IBM AFS pour Linux permet à un utilisateur malveillant de provoquer un déni de service à distance.

4 Description

Dans certaines circonstances, le code retourné par un serveur AFS, puis transmis par le client AFS Linux au noyau, est interprété par ce dernier comme un pointeur. Cette erreur provoque un arrêt du système (kernel panic). Un utilisateur malveillant peut utiliser ce défaut pour provoquer un déni de service à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité IBM swg21396389 du 17 août 2009 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21396389
```

Gestion détaillée du document

25 août 2009: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques