Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • IBM Tivoli versions 6.1 antérieures à 6.1.0.47 ;
  • IBM Tivoli versions 6.2 antérieures à 6.2.0.22 ;
  • IBM Tivoli versions 6.3 antérieures à 6.3.0.11.

Résumé

Des vulnérabilités ont été corrigées dans IBM Tivoli. Un client LDAP peut provoquer un arrêt brutal du serveur IBM Tivoli Directory Server en envoyant une requête spécifique. Les chiffrements NULL-MD5 et NULL-SHA sont configurés par défaut pour TLS. Leur utilisation se traduit par des communications qui ne sont pas chiffrées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation