Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de AIX

Vulnérabilité AIX : buffer overflow de ftpd
Un attaquant peut utiliser la commande NLST afin de faire exécuter du code.

Vulnérabilité AIX : buffer overflow de rpc.ttdbserverd
Un attaquant peut provoquer un débordement dans ToolTalk Database Server, afin de faire exécuter du code sur le système.

Vulnérabilité AIX : déni de service via ssl3_get_record
Un attaquant peut envoyer un message SSL illicite, afin de stopper les applications liées à OpenSSL.

Vulnérabilité AIX : déni de service via Kerberos
Lorsque OpenSSL supporte l'échange de clé Kerberos, et si l'application serveur est dans une prison chroot, un attaquant peut envoyer un message ClientHello spécial, afin de stopper l'application.

Vulnérabilité AIX : troncature X.509 avec nul
Lorsque Sendmail utilise des certificats, un attaquant peut présenter un certificat X.509 avec un champ Subject/Issuer contenant un caractère nul, afin de contourner les restrictions d'accès.

Consulter les autres vulnérabilités AIX décrites par Vigil@nce...

Consulter les informations sur AIX :



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version