Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare / Open Unix mises à jour pour uudecode

21/01/2007 00H34
Référence Secunia : SA7693 
Date de publication : 2002-12-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Open UNIX 8.x.x
UnixWare 7.x.x

Description :
uudecode ne vérifie pas si fichiers existe avant writing, également il ne vérifie pas si le nom de fichier contient des informations sur le chemin. Cela permet fichiers arbitraires à être overwritten, il does toutefois requière que l'utilisateur exécutant uudecode a accès en écriture au fichier.

La vulnérabilité pourrait également être exploité par les utilisateurs locaux pour obtenir des privilèges si autres utilisateurs utilise uudecode dans /tmp ou another world writeable des répertoires.


Solutions :
UnixWare 7.1.1
ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.44 Download erg712093.pkg.Z à the /var/spool/pkg directory
# uncompress /var/spool/pkg/erg712093.pkg.Z
# pkgadd -d /var/spool/pkg/erg712093.pkg

Open UNIX 8.0.0
ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.44 Download erg712093.pkg.Z à the /var/spool/pkg directory
# uncompress /var/spool/pkg/erg712093.pkg.Z
# pkgadd -d /var/spool/pkg/erg712093.pkg




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.