Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- IBM AIX versions 5.3 et antérieures ;
- IBM AIX versions 6.1 et antérieures ;
- IBM VIOS versions 1.4 et antérieures ;
- IBM VIOS versions 1.5 et antérieures ;
- IBM VIOS versions 2.1 et antérieures.
Résumé
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les systèmes IBM AIX et VIOS.
Description
Une vulnérabilité a été découverte dans la bibliothèque libcsa.a des systèmes IBM AIX et VIOS. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné d'exécuter des commandes arbitraires à distance sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM AIX du 07 octobre 2009 :
http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc