Risque
- Atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Versions AIX 5.3, 6.1, 7.1 et précedentes ;
- Versions 2.X et 1.5.2.
Résumé
De multiples vulnérabilités dans IBM AIX ont été corrigées.
Description
Plusieurs vulnérabilités liées à OpenSSL ont été corrigées. L'exploitation de ces vulnérabilités peut entrainer un déchiffrement partiel des communications.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM AIX du 22 mars 2012 :
http://aix.software.ibm.com/aix/efixes/security/openssl_advisory3.asc
- Référence CVE CVE-2011-4108 :
https://www.cve.org/CVERecord?id=CVE-2011-4108
- Référence CVE CVE-2011-4109 :
https://www.cve.org/CVERecord?id=CVE-2011-4109
- Référence CVE CVE-2011-4576 :
https://www.cve.org/CVERecord?id=CVE-2011-4576
- Référence CVE CVE-2011-4619 :
https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2012-0050 :
https://www.cve.org/CVERecord?id=CVE-2012-0050