Vulnérabilité dans IBM Tivoli Directory Server

Gestion du document

Référence	CERTA-2011-AVI-224-001
Titre	Vulnérabilité dans IBM Tivoli Directory Server
Date de la première version	15 avril 2011
Date de la dernière version	19 avril 2011
Source(s)	Bulletin de sécurité IBM swg21496117 du 14 avril 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

IBM Tivoli Directory Server 5.x;
IBM Tivoli Directory Server 6.x.

Résumé

Une vulnérabilité non spécifiée a été corrigée dans IBM Tivoli Directory Server. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité non spécifiée par l'éditeur dans IBM Tivoli Directory Server permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21496117 du 14 avril 2011 :

http://www-01.ibm.com/support/docview.wss?uid=swg21496117

Référence CVE CVE-2011-1206 :

https://www.cve.org/CVERecord?id=CVE-2011-1206

Gestion détaillée du document

le 15 avril 2011: version initiale.

le 19 avril 2011: ajout du numéro CVE.

Avis du CERT-FR

Objet: Vulnérabilité dans IBM Tivoli Directory Server