Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Open UNIX / Unixware : mise à jour pour metamail

21/01/2007 14H20
Référence Secunia : SA9546 
Date de publication : 2003-08-18

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Open UNIX 8.x.x
UnixWare 7.x.x

Référence CVE :
CVE-1999-1263


Description :
SCO a confirmé quelques old vulnérabilités dans metamail, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

Les vulnérabilités sont all causée du fait d'erreurs de limites. Elles pourraient être exploitées pour exécuter des commandes arbitraires sur un système avec les privilèges de l'utilisateur faisant tourner metamail en envoyant des messages spécialement conçus au système.

Il est rapporté que, les vulnérabilités affectent UnixWare 7.1.3, UnixWare 7.1.2, UnixWare 7.1.1, et Open UNIX 8.0.0.


Solutions :
Installer la version mise à jour:
ftp.caldera.com/pub/updates/UnixWare/CSSA-2003-SCO.15/erg712265.Z
Référence :
ftp.caldera.com/pub/updates/UnixWare/CSSA-2003-SCO.15/CSSA-2003-SCO.15.txt

Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.