Risque
- Exécution de code arbitraire ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
AIX 5.x et 6.x.
Résumé
De multiples vulnérabilités ont été corrigées dans IBM AIX.
Description
Des applications démarrées avec les droits administrateur sont vulnérables à des dépassements de mémoire permettant l'exécution de code arbitraire. Des problèmes des droits en écriture sur des fichiers ont aussi été corrigés.
Solution
Se référer aux bulletins de sécurité d'IBM pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité IBM 4064, 4066, 4068, 4070, 4072, 4075 et 4078 du 22 janvier 2008 :
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4064
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4066
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4068
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4070
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4072
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4075
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&id=4078
- Bulletin de sécurité iDefense 648 du 23 janvier 2008 :
http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=648
- Référence CVE CVE-2007-5764 :
https://www.cve.org/CVERecord?id=CVE-2007-5764
- Référence CVE CVE-2008-0584 :
https://www.cve.org/CVERecord?id=CVE-2008-0584
- Référence CVE CVE-2008-0585 :
https://www.cve.org/CVERecord?id=CVE-2008-0585
- Référence CVE CVE-2008-0586 :
https://www.cve.org/CVERecord?id=CVE-2008-0586
- Référence CVE CVE-2008-0587 :
https://www.cve.org/CVERecord?id=CVE-2008-0587
- Référence CVE CVE-2008-0588 :
https://www.cve.org/CVERecord?id=CVE-2008-0588
- Référence CVE CVE-2008-0589 :
https://www.cve.org/CVERecord?id=CVE-2008-0589
- Référence de support IBM IY96095 :
http://www.ibm.com/support/docview.wss?uid=isg1IY96095
- Référence de support IBM IY96101 :
http://www.ibm.com/support/docview.wss?uid=isg1IY96101
- Référence de support IBM IY97257 :
http://www.ibm.com/support/docview.wss?uid=isg1IY97257
- Référence de support IBM IY98331 :
http://www.ibm.com/support/docview.wss?uid=isg1IY98331
- Référence de support IBM IY98340 :
http://www.ibm.com/support/docview.wss?uid=isg1IY98340
- Référence de support IBM IY99537 :
http://www.ibm.com/support/docview.wss?uid=isg1IY99537
- Référence de support IBM IZ00559 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ00559
- Référence de support IBM IZ10828 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ10828
- Référence de support IBM IZ06261 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ06261
- Référence de support IBM IZ06489 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ06489
- Référence de support IBM IZ06621 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ06621
- Référence de support IBM IZ06620 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ06620
- Référence de support IBM IZ06488 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ06488
- Référence de support IBM IZ0260 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ06260
- Référence de support IBM IZ11242 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ11242
- Référence de support IBM IZ11243 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ11243
- Référence de support IBM IZ11244 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ11244
- Référence de support IBM IZ12745 :
http://www.ibm.com/support/docview.wss?uid=isg1IZ12745