Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - IBM Tivoli Directory Server, Security Directory Server : deux vulnérabilités de GSKit

février 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de GSKit de
IBM Tivoli Directory Server, Security Directory Server.

Produits concernés : Security Directory Server.

Gravité : 1/4.

Date création : 26/01/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

IBM Directory Server utilise le composant GSKit qui fournit
notamment un générateur de suite pseudo-aléatoire.

Pour que la sortie du générateur d’aléa reste imprédictible,
l’état interne de ce GDA ne pas pourvoir être deviné, dupliqué
ou restauré. Cependant, le programme utilisateur peut créer des
processus fils avec l’appel système fork(), qui duplique
l’intégralité de la mémoire virtuelle du processus père. Ce
dernier et les processus fils qu’il crée ont donc le même état
du GDA et sont donc susceptibles de produire les mêmes suites.

L’état interne du GDA de GSKit est dupliqué de cette façon.
[grav:1/4 ; CVE-2015-7420]

L’état interne du GDA "ICC" est dupliqué de cette façon.
[grav:1/4 ; CVE-2015-7421]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-Tivoli-Directory-Server-Security-Directory-Server-deux-vulnerabilites-de-GSKit-18820


Voir les articles précédents

    

Voir les articles suivants