Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

AIX Various Communication Protocol : Failles de Sécurité

22/01/2007 14H45
Référence Secunia : SA14946 
Date de publication : 2005-04-13
Dernière mise à jour : 2005-09-14

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
AIX 5.x

Référence CVE :
CVE-2004-1060


Description :
IBM a reconnu quelques problèmes de sécurité dans AIX, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).


Solutions :
Appliquer listed APARs.
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html

APARs pour AIX 5.1.0:
IY70028 (disponible)
IY55950 (disponible)
IY63365 (disponible)

APARs pour AIX 5.2.0:
IY70027 (disponible)
IY55949 (disponible)
IY63364 (disponible)

APARs pour AIX 5.3.0:
IY70026 (disponible)
IY62006 (disponible)
IY63363 (disponible)
Historique :
2005-07-08: L'éditeur réalise deux APARs pour ICMP vulnérabilités. Mise à jour de "Solutions" section.
2005-09-14: L'éditeur réalise APAR IY70028 pour AIX 5.1.0. Mise à jour de "Solutions" section.


Autres références :

SA14904:
http://secunia.com/advisories/14904/

SA11440:
http://secunia.com/advisories/11440/




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080930 Pro Chat Rooms gud Vulnérabilité d'Injection SQL 3
20080619 Various TYPO3 Extensions Cross Site Scripting et Injection SQL
20080310 AIX man Insecure Program Exécution Vulnérabilité
20060529 AIX lsmcode Vulnérabilité d'Elévation de Privilèges
20060508 2005 Comments Script Vulnérabilités Diverses
20060323 AIX sendmail Signal Handling Vulnérabilité de Corruption de Mémoire
20060315 AIX mklvcopy Command Vulnérabilité Non Spécifiée
20060214 AIX arp Command Vulnérabilité de Dépassement de Tampon
20051216 AIX Elévation de Privilèges
20051207 AIX umountall Command Absolute Path
20051112 AIX Vulnérabilité Non Spécifiée
20051104 AIX Vulnérabilité de Dépassement de Tampon
20051014 AIX LSCFG Traitement Non Sécurisé de Fichiers Temporaires
20051003 AIX tcpdump BGP Vulnérabilité de Déni de Service
20050929 AIX getconf Command Vulnérabilité de Dépassement de Tampon
20050711 AIX ftpd Vulnérabilité de Déni de Service Non spécifiée
20050610 AIX Vulnérabilités d'Elévation de Privilèges
20050413 AIX Various Communication Protocol Faille de Sécurités
20050406 AIX NIS Client System Compromise Vulnérabilité
20041203 AIX System Startup Scripts Vulnérabilité
20041001 AIX Network Authentication Service Vulnérabilités Diverses
20040929 AIX libXm à Vulnérabilités Diverses
20040628 Produits Various X 509 Certificate Validation Vulnérabilité
20040429 AIX dtlogin XDMCP Parsing Vulnérabilité
20040429 AIX Console Commands Insecure File Création Vulnérabilités
20040326 AIX invscoutd Insecure Logfile Handling Vulnérabilité
20040322 AIX Vulnérabilités d'Elévation de Privilèges
20040315 AIX rexecd Vulnérabilité d'Elévation de Privilèges
20040219 AIX X Server Vulnérabilité d'Elévation de Privilèges
20031219 AIX enq Vulnérabilité d'Elévation de Privilèges
20031219 AIX diag Vulnérabilité d'Elévation de Privilèges
20030902 Various SCO Systems DocView Divulgation de Fichier Vulnérabilité
20030213 AIX locally exploitable débordement de tampon
20030204 Various FTP Client Banner Buffer Overflows
20021218 Various Archivers Vulnérabilité de Traversée de Répertoires
20021009 AIX Déni de Service par flood de ACK
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe