Vulnérabilités dans IBM Tivoli Directory Server

Gestion du document

Référence	CERTA-2012-AVI-552
Titre	Vulnérabilités dans IBM Tivoli Directory Server
Date de la première version	09 octobre 2012
Date de la dernière version	09 octobre 2012
Source(s)	Bulletin de sécurité IBM swg21609029 du 05 octobre 2012 Bulletin de sécurité IBM swg21609030 du 05 octobre 2012 Bulletin de sécurité IBM swg21609141 du 05 octobre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

IBM Tivoli Directory Server version 6.0
IBM Tivoli Directory Server version 6.1
IBM Tivoli Directory Server version 6.2
IBM Tivoli Directory Server version 6.3

Résumé

Des vulnérabilités ont été corrigées dans IBM Tivoli Directory Server. Elles permettent des dénis de service à distance et des contournements de la politique de sécurité. Ces vulnérabilités concernent le composant GSKit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21609029 du 05 octobre 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21609029

Bulletin de sécurité IBM swg21609030 du 05 octobre 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21609030

Bulletin de sécurité IBM swg21609141 du 05 octobre 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21609141

Référence CVE CVE-2012-2191 :

https://www.cve.org/CVERecord?id=CVE-2012-2191

Référence CVE CVE-2012-2190 :

https://www.cve.org/CVERecord?id=CVE-2012-2190

Référence CVE CVE-2012-2203 :

https://www.cve.org/CVERecord?id=CVE-2012-2203

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Tivoli Directory Server