Risque
- Déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
- AIX 5.3 ;
- AIX 6.1 ;
- AIX 7.1.
Résumé
Une vulnérabilité a été corrigée dans IBM AIX. Cette vulnérabilité peut être exploitée par une personne malveillante distante pour activer ou désactiver un service RPC et ainsi provoquer un déni de service ou obtenir des informations sensibles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM du 08 mai 2012
http://aix.software.ibm.com/aix/efixes/security/rpc_advisory.asc
- Référence CVE CVE-2011-0321 :
https://www.cve.org/CVERecord?id=CVE-2011-0321