Avis du CERT-FR

Objet: Vulnérabilité dans AIX

Référence	CERTA-2011-AVI-644
Titre	Vulnérabilité dans AIX
Date de la première version	17 novembre 2011
Date de la dernière version	17 novembre 2011
Source(s)	Bulletin de sécurité IBM ISS X-Force 71211 du 04 novembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Déni de service.

IBM AIX 6.x et 7.x.

Une erreur dans une fonctionnalité du système d'exploitation AIX permet à un utilisateur malveillant de provoquer un déni de service.

La fonctionnalité WPAR d'AIX permet de créer des environnements de travail virtualisés.

Des erreurs dans des appels système sont exploitables par un utilisateur malveillant pour provoquer un déni de service.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité IBM AIX du 14 novembre 2011 :

http://aix.software.ibm.com/aix/efixes/security/wpar_advisory.asc

Bulletin de sécurité IBM ISS X-Force 71211 du 04 novembre 2011 :
```
http://xforce.iss.net/xforce/71211
```

Référence CVE CVE-2011-1375 :

https://www.cve.org/CVERecord?id=CVE-2011-1375