Vulnérabilités dans IBM AIX Bind

Gestion du document

Référence	CERTA-2011-AVI-616
Titre	Vulnérabilités dans IBM AIX Bind
Date de la première version	03 novembre 2011
Date de la dernière version	03 novembre 2011
Source(s)	Bulletins de sécurité IV09491 et IV09978 du 31 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité.

Systèmes affectés

AIX Bind 9.4.1 (AIX 5.3) ;
AIX Bind 9.4.1 (AIX 6.1).

Résumé

Plusieurs vulnérabilités ont été corrigées dans IBM AIX Bind. Elles permettent à un utilisateur malintentionné de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités ont été corrigées dans IBM AIX Bind. Elles permettent à un utilisateur malintentionné de corrompre la cache DNS (DNSSEC) ou de contourner la vérification d'une chaîne de certificat.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM IV09491 du 31 octobre 2011 :

http://www-01.ibm.com/support/docview.wss?uid=isg1IV09491

Bulletin de sécurité IBM IV09978 du 31 octobre 2011 :

http://www-01.ibm.com/support/docview.wss?uid=isg1IV09978

Référence CVE CVE-2009-0025 :

https://www.cve.org/CVERecord?id=CVE-2009-0025

Référence CVE CVE-2010-0097 :

https://www.cve.org/CVERecord?id=CVE-2010-0097

Référence CVE CVE-2010-0382 :

https://www.cve.org/CVERecord?id=CVE-2010-0382

Avis du CERT-FR

Objet: Vulnérabilités dans IBM AIX Bind