Multiples vulnérabilités dans IBM AIX et Virtual I/O Server

Gestion du document

Référence	CERTFR-2015-AVI-177
Titre	Multiples vulnérabilités dans IBM AIX et Virtual I/O Server
Date de la première version	16 avril 2015
Date de la dernière version	16 avril 2015
Source(s)	Bulletin de sécurité IBM IV71446 du 13 avril 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance

Systèmes affectés

IBM AIX versions 5.3 et antérieures
IBM AIX versions 6.1 et antérieures
IBM AIX versions 7.1 et antérieures
IBM VIOS versions 2.2 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans les produits IBM AIX et Virtual I/O Server. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM IV71446 du 13 avril 2015

http://aix.software.ibm.com/aix/efixes/security/openssl_advisory13.asc

Référence CVE CVE-2015-0209

https://www.cve.org/CVERecord?id=CVE-2015-0209

Référence CVE CVE-2015-0286

https://www.cve.org/CVERecord?id=CVE-2015-0286

Référence CVE CVE-2015-0287

https://www.cve.org/CVERecord?id=CVE-2015-0287

Référence CVE CVE-2015-0288

https://www.cve.org/CVERecord?id=CVE-2015-0288

Référence CVE CVE-2015-0289

https://www.cve.org/CVERecord?id=CVE-2015-0289

Référence CVE CVE-2015-0292

https://www.cve.org/CVERecord?id=CVE-2015-0292

Référence CVE CVE-2015-0293

https://www.cve.org/CVERecord?id=CVE-2015-0293

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM AIX et Virtual I/O Server