Vulnérabilités dans IBM Tivoli Directory Server

Gestion du document

Référence	CERTA-2010-AVI-356
Titre	Vulnérabilités dans IBM Tivoli Directory Server
Date de la première version	06 août 2010
Date de la dernière version	06 août 2010
Source(s)	Bulletins de sécurité IBM du 26, 27 et 29 juillet 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
atteinte à la confidentialité des données.

Systèmes affectés

IBM Tivoli Directory Server 6.x.

Résumé

Deux vulnérabilités découvertes dans IBM Tivoli Directory Server permettent à un utilisateur de provoquer un déni de service ou de porter atteinte à la confidentialité des données.

Description

Une vulnérabilité causée par une erreur dans le traitement des condensats de type MD5 permet à un utilisateur distant de provoquer l'arrêt inoppiné du service.

Une seconde vulnérabilité permet à un utilisateur local au système de porter atteinte à la confidentialité des données en accédant à des mots de passe.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg24027463 du 29 juillet 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg24027463

Bulletin de sécurité IBM swg24027450 du 27 juillet 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg24027450

Bulletin de sécurité IBM swg1IO12399 du 27 juillet 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IO12399

Bulletin de sécurité IBM swg1IO12776 du 26 juillet 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IO12776

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Tivoli Directory Server