SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Red Hat : mise à jour pour Window Maker
21/01/2007 01H11 Référence Secunia : SA7865 Date de publication : 2003-01-14 Dernière mise à jour : 2003-05-23
Risque : Non Critique. Niveau 2 sur 5. Impact : Elévation de privilèges Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
RedHat Entreprise Linux AS 2.1
Référence CVE :
CVE-2002-1277
Description :
Red Hat a réalisé des paquetages mis à jour pour Window Maker. Cela corrige une vulnérabilité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour élever leurs privilèges.
Le problème est que Window Maker ne vérifie pas la taille d'images correctement. It alloue a buffer basée sur width et height, mais ne vérifie pas the actual size, qui peut provoquer un buffer overflow.
Solutions :
Les paquetages mis à jour sont seulement disponibles via le réseau Red Hat:
http://rhn.redhat.com/
Historique :
2003-05-23: Red Hat réalise de nouveaux paquetages pour corriger un bogue dans le original des paquetages mis à jour.
SECURINFOS