|
Objet: IBM AIX |
|
Impact:
Prise de contrôle du système. |
|
Criticité:
Très critique |
|
Plates-formes affectées:
Systèmes IBM AIX . |
Versions affectées:
- IBM AIX versions 5.3,
6.1 et précédentes
- IBM VIOS versions 1.4, 1.5, 2.1, et précédentes
|
|
Analyse de la faille:
Cette
vulnérabilité est due à une erreur de
débordement de mémoire dans le
calendrier de la bibléothèque daemon "libcsa.a" lors du
traitement d'une requête trop longue pour la procédure à
distance 21. L'exploitation de cette
faille pourrait permettre à un attaquant distant
d'exécuter du code arbitraire avec des privilèges root ou de
causer un déni de service.
NB:
Un programme d'exploitation pour cette vulnérabilité a été publié sur Internet. |
|
Pour plus de détails:
http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc |
|
Solution:
Appliquer les correctifs
d'IBM du démon "rpc.cmsd":http://www.ibm.com/eserver/support/fixes/fixcentral/main
|
Historique:
|
Version |
Commentaire |
Date |
|
1.0 |
Création de l'avis |
15 Octobre 2009 |
|
2.0 |
Publication
d'un exploit |
03 Février 2010 |
|
|
Référence CVE:
CVE-2010-0440 |
|
Référence tunCERT: tunCERT:/Vuln.2009-286 |