Multiples vulnérabilités dans IBM AIX et Virtual I/O Server
le 17 avril 2015
De multiples vulnérabilités ont été corrigées dans les produits IBM AIX et Virtual I/O Server. Elles permettent à un attaquant de provoquer un déni de service à distance.
Il est recommandé d'appliquer la mise à jour proposée par IBM.
Risque(s)
- déni de service à distance
Systèmes affectés
- IBM AIX versions 5.3 et antérieures
- IBM AIX versions 6.1 et antérieures
- IBM AIX versions 7.1 et antérieures
- IBM VIOS versions 2.2 et antérieures
Documentation
- Bulletin de sécurité IBM IV71446 du 13 avril 2015 : aix.software.ibm.com/aix/efixes/security/openssl_advisory13.asc
- Référence CVE CVE-2015-0209 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0286 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0287 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0288 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0289 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0292 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0293 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-177