Vigil@nce - IBM Tivoli Directory Server, Security Directory Server : deux vulnérabilités de GSKit
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de GSKit de
IBM Tivoli Directory Server, Security Directory Server.
Produits concernés : Security Directory Server.
Gravité : 1/4.
Date création : 26/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
IBM Directory Server utilise le composant GSKit qui fournit
notamment un générateur de suite pseudo-aléatoire.
Pour que la sortie du générateur d’aléa reste imprédictible,
l’état interne de ce GDA ne pas pourvoir être deviné, dupliqué
ou restauré. Cependant, le programme utilisateur peut créer des
processus fils avec l’appel système fork(), qui duplique
l’intégralité de la mémoire virtuelle du processus père. Ce
dernier et les processus fils qu’il crée ont donc le même état
du GDA et sont donc susceptibles de produire les mêmes suites.
L’état interne du GDA de GSKit est dupliqué de cette façon.
[grav:1/4 ; CVE-2015-7420]
L’état interne du GDA "ICC" est dupliqué de cette façon.
[grav:1/4 ; CVE-2015-7421]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET