{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM AIX versions 5.1, 5.2 et 5.3.</p>","content":"## Contournement provisoire\n\nDans l'attente de l'application du correctif de l'\u00e9diteur, il convient\nde v\u00e9rifier la n\u00e9cessit\u00e9 de laisser actif ce service.  \nEn compl\u00e9ment, il convient aussi de ne pas autoriser la connexion d'un\nutilisateur en mode anonyme. Enfin, il est conseill\u00e9 de sp\u00e9cifier\nl'\u00e9tendue des ports \u00e9ph\u00e9m\u00e8res.\n\n## Solution\n\nSuivre les directives de l'\u00e9diteur.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 d'IBM du 6 juillet 2005 :","url":"ftp://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar.Z"}],"reference":"CERTA-2005-AVI-260","revisions":[{"description":"version initiale.","revision_date":"2005-07-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"La vuln\u00e9rabilit\u00e9 provient du serveur ftp (le d\u00e9mon ftpd) permettant \u00e0 un\nutilisateur malveillant d'utiliser les ports dits \u00e9ph\u00e9m\u00e8res lors d'un\n\u00e9change de fichiers entre deux machines distantes. Cette action pourrait\nconduire \u00e0 un d\u00e9ni de service ou \u00e0 une perte de fonctionalit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM AIX ftpd","vendor_advisories":[]}