Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

man-db : Vulnérabilités de Dépassement de Tampon

21/01/2007 13H54
Référence Secunia : SA9391 
Date de publication : 2003-07-30
Dernière mise à jour : 2003-08-05

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
man-db 2.x

Référence CVE :
CVE-2003-0645


Description :
Quelques vulnérabilités ont été identifiées dans man-db, qui pourraient être exploitées par des utilisateurs locaux malveillants pour élever leurs privilèges sur un système vulnérable.

Une erreur de limitation dans l'interprétation de the "MANDATORY_MANPATH", "MANPATH_MAP", et "MANDB_MAP" valeurs dans le "~/.manpath" file pourrait être exploitée pour causer un buffer overflow en incluant une très longue, une valeur spécialement conçue.

Une erreur de limitation dans l'interprétation de paths pourrait être exploitée en fournissant an overly, long specially crafted path comme un argument à eg. the "-M" ligne de commande parameter.

Une erreur de limitation dans l'interprétation de ".So" macros inclus dans man pages linking à d'autres pages pourrait être exploitée pour causer un buffer overflow en construisant a specially crafted man page et visualisant it.

Une erreur de limitation dans l'interprétation de the "MANPATH" et la variable "PATH"s d'environnement pourrait être exploitée pour causer un buffer overflow en insérant a long, chaîne spécialement conçue dans lese.

L'exploitation de ces vulnérabilités permet l'exécution de commandes arbitraires avec les privilèges de the "man" user sur des systèmes où man est installé suid "man".

Il est rapporté que, les vulnérabilités all existent en versions 2.4.1 et 2.4.0. Dans tout les cas, les versions précédentes pourraient aussi être affectées.


Solutions :
Retirer le bit suid sur des systèmes où cela est considéré à pose a security threat.


Vulnérabilité découverte par :

Vade 79


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070409 Debian mise à jour pour man db
20030805 Debian mise à jour pour man db
20030730 man db Vulnérabilités de Dépassement de Tampon
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe