{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM AIX 6.1.x.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s, permettant \u00e0 une personne malintentionn\u00e9e\nd'\u00e9lever ses privil\u00e8ges, ont \u00e9t\u00e9 d\u00e9couvertes dans IBM AIX :\n\n-   un d\u00e9passement de m\u00e9moire tampon est possible dans le programme\n    privil\u00e9gi\u00e9 ndp lorsque le service netcd est d\u00e9marr\u00e9 ;\n-   si RBAC (Role Based Access Control) est utilis\u00e9 et que l'utilisateur\n    dispose de la permission aix.network.config.tcpip, un d\u00e9passement de\n    m\u00e9moire d\u00e9bouchant sur une \u00e9levation de privil\u00e8ges est possible via\n    la commande autoconf6 ;\n-   la suppression de n'importe quel fichier sur le syst\u00e8me est possible\n    via la commande enq si une file d'attente d'impression est d\u00e9finie\n    dans /etc/qconfig ;\n-   la commande crontab permet \u00e0 un utilisateur disposant du droit\n    aix.system.config.cron d'\u00e9lever ses privil\u00e8ges pour l'\u00e9dition de\n    certains fichiers.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM du 26 novembre 2008 :","url":"http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc"}],"reference":"CERTA-2008-AVI-570","revisions":[{"description":"version initiale.","revision_date":"2008-12-01T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans IBM AIX permettent \u00e0 une personne\nmalintentionn\u00e9e d'\u00e9lever ses privil\u00e8ges sur le syst\u00e8me.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM AIX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM AIX du 26 novembre 2008","url":null}]}