Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

AIX System Startup Scripts Vulnérabilité

22/01/2007 07H36
Référence Secunia : SA13370 
Date de publication : 2004-12-03
Dernière mise à jour : 2005-04-13

Risque : Non Critique. Niveau 2 sur 5.
Impact : Manipulation de données, DoS
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
AIX 5.x

Référence CVE :
CVE-2005-0991


Description :
Une vulnérabilité a été rapportée dans AIX, qui pourrait être exploitée par des utilisateurs locaux malveillants pour injecter des données arbitraires dans le ODM (Object Data Manager) ou causer un vulnérable system à se bloquer pendant boot.

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans le système startup scripts.

La vulnérabilité affecte les versions 5.1, 5.2, et 5.3.


Solutions :
Appliquer les APARs.
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

APAR pour AIX 5.1.0:
IY59207

APAR pour AIX 5.2.0:
IY59206

APAR pour AIX 5.3.0:
IY59205


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2005-04-13: Référence CVE ajoutée.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081016 System Requirements Lab ActiveX Control Vulnérabilité d'Exécution de Code 4
20080310 AIX man Insecure Program Exécution Vulnérabilité
20070829 Star Vulnérabilité de Traversée de Répertoires
20061218 Star FTP Server RETR Vulnérabilité de Déni de Service
20060529 AIX lsmcode Vulnérabilité d'Elévation de Privilèges
20060323 AIX sendmail Signal Handling Vulnérabilité de Corruption de Mémoire
20060315 AIX mklvcopy Command Vulnérabilité Non Spécifiée
20060214 AIX arp Command Vulnérabilité de Dépassement de Tampon
20051216 AIX Elévation de Privilèges
20051207 AIX umountall Command Absolute Path
20051112 AIX Vulnérabilité Non Spécifiée
20051104 AIX Vulnérabilité de Dépassement de Tampon
20051014 AIX LSCFG Traitement Non Sécurisé de Fichiers Temporaires
20051003 AIX tcpdump BGP Vulnérabilité de Déni de Service
20050929 AIX getconf Command Vulnérabilité de Dépassement de Tampon
20050711 AIX ftpd Vulnérabilité de Déni de Service Non spécifiée
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20050610 AIX Vulnérabilités d'Elévation de Privilèges
20050413 AIX Various Communication Protocol Faille de Sécurités
20050406 AIX NIS Client System Compromise Vulnérabilité
20050404 Star Wars Jedi Knight Jedi Academy Message Handling Buffer Overflow
20041203 AIX System Startup Scripts Vulnérabilité
20041125 Star Wars Battlefront Deux Vulnérabilités de Déni de Service
20041001 AIX Network Authentication Service Vulnérabilités Diverses
20040929 AIX libXm à Vulnérabilités Diverses
20040908 Star Vulnérabilité d'Elévation de Privilèges
20040429 AIX dtlogin XDMCP Parsing Vulnérabilité
20040429 AIX Console Commands Insecure File Création Vulnérabilités
20040326 AIX invscoutd Insecure Logfile Handling Vulnérabilité
20040322 AIX Vulnérabilités d'Elévation de Privilèges
20040315 AIX rexecd Vulnérabilité d'Elévation de Privilèges
20040219 AIX X Server Vulnérabilité d'Elévation de Privilèges
20031219 AIX enq Vulnérabilité d'Elévation de Privilèges
20031219 AIX diag Vulnérabilité d'Elévation de Privilèges
20030213 AIX locally exploitable débordement de tampon
20021009 AIX Déni de Service par flood de ACK
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe