Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

AIX NIS Client System Compromise Vulnérabilité

22/01/2007 14H29
Référence Secunia : SA14856 
Date de publication : 2005-04-06
Dernière mise à jour : 2005-04-14

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Elévation de privilèges, Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
AIX 5.x

Référence CVE :
CVE-2005-1037


Description :
Une vulnérabilité a été rapportée dans AIX, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur non-spécifiée autorisant l'exécution de commandes arbitraires avec les privilèges ROOT.

L'exploitation de ce problème est possible seulement si le système a été configuré comme a NIS client.

La vulnérabilité affecte AIX 5.3 seulement.

NOTE : Ceci n'est pas la même vulnérabilité as:


Solutions :
Appliquer Efix pour AIX 5.3.0:
aix.software.ibm.com/aix/efixes/security/nis_2_efix.tar.Z
A final solution sera inclus dans APAR IY68825 (disponible vers le 2005-04-15).


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2005-04-14: Référence CVE ajoutée.


Autres références :

SA14095:
http://secunia.com/advisories/14095/




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.