Bonjour à tous et toutes,
Nouvelle alerte de sécurité qui concerne une attaque par débordement de mémoire tampon dans l’IBM Rational Developer for i.
L’environnement contient une fonctionnalité de sérialisation du profil XML du débogueur appelé XStream. Pour rappel XStream est une bibliothèque Java qui a pour but de faciliter la conversion du langage Java vers le langage XML et inversement.
En envoyant un flux d’entrée binaire spécialement conçu un attaquant distant peut exploiter cette vulnérabilité pour provoquer un déni de service causé par un débordement de tampon basé sur la pile dans BinaryStreamDriver.
Le score CVSS de cette faille est de 7.5, par ailleurs Gayte.IT vous conseille fortement d’abandonner la version 9.6 et de passer en 9.8.0.3 !
Afin de bloquer cette vulnérabilité il vous suffit de mettre à jour avec le correctif pour les versions 9.6 (déconseillé) et 9.8, vous pouvez retrouver le processus d’installation de ces patchs dans la pièce jointe de cet article.
Afin d’obtenir de plus amples informations sur le bulletin d’alerte voici un lien qui redirige sur la publication officielle du site support :
