Multiples vulnérabilités dans IBM AIX

Gestion du document

Référence	CERTA-2012-AVI-171
Titre	Multiples vulnérabilités dans IBM AIX
Date de la première version	26 mars 2012
Date de la dernière version	26 mars 2012
Source(s)	Bulletin de sécurité IBM AIX du 22 mars 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à l'intégrité des données ;
atteinte à la confidentialité des données.

Systèmes affectés

Versions AIX 5.3, 6.1, 7.1 et précedentes ;
Versions 2.X et 1.5.2.

Résumé

De multiples vulnérabilités dans IBM AIX ont été corrigées.

Description

Plusieurs vulnérabilités liées à OpenSSL ont été corrigées. L'exploitation de ces vulnérabilités peut entrainer un déchiffrement partiel des communications.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM AIX du 22 mars 2012 :

http://aix.software.ibm.com/aix/efixes/security/openssl_advisory3.asc

Référence CVE CVE-2011-4108 :

https://www.cve.org/CVERecord?id=CVE-2011-4108

Référence CVE CVE-2011-4109 :

https://www.cve.org/CVERecord?id=CVE-2011-4109

Référence CVE CVE-2011-4576 :

https://www.cve.org/CVERecord?id=CVE-2011-4576

Référence CVE CVE-2011-4619 :

https://www.cve.org/CVERecord?id=CVE-2011-4619

Référence CVE CVE-2012-0050 :

https://www.cve.org/CVERecord?id=CVE-2012-0050

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM AIX