Risque
- Exécution de code arbitraire ;
- atteinte à l'intégrité des données.
Systèmes affectés
AIX 5.x, 6.x et 7.x.
Résumé
Plusieurs vulnérabilités dans AIX permettent à un utilisateur malveillant d'exécuter du code arbitraire ou de modifier des données.
Description
Plusieurs vulnérabilités affectent AIX :
- deux d'entre elles résident dans le serveur X et permettent à un utilisateur malveillant de corrompre la mémoire et d'exécuter du code arbitraire ;
- un autre problème permet à un utilisateur malveillant de détruire des fichiers vitaux du système ou d'utiliser des logiciels sur des fichiers non autorisés.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM AIX du 14 décembre 2011 :
http://aix.software.ibm.com/aix/efixes/security/xorg_advisory.asc
- Bulletin de sécurité IBM AIX du 15 décembre 2011 :
http://aix.software.ibm.com/aix/efixes/security/invscout_advisory2.asc
- Référence CVE CVE-2007-6427 :
https://www.cve.org/CVERecord?id=CVE-2007-6427
- Référence CVE CVE-2007-6429 :
https://www.cve.org/CVERecord?id=CVE-2007-6429
- Référence CVE CVE-2011-1384 :
https://www.cve.org/CVERecord?id=CVE-2011-1384