Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Open UNIX/UnixWare Frame Padding Vulnérabilité

21/01/2007 15H59
Référence Secunia : SA9869 
Date de publication : 2003-09-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Open UNIX 8.x.x
UnixWare 7.x.x

Référence CVE :
CVE-2003-0001


Description :
SCO a réalisé divers mise à jour network drivers pour corriger an older une vulnérabilité de divulgation d'informations.

Le problème est que many ethernet NIC (Network Interface Card) pilote de périphérique (pilote de périphérique (device driver))s pad frames avec content depuis previous packets ou la mémoire du noyau au lieu d'en utilisant NULL-bytes. Cela pourrait être exploité par des personnes malintentionnées pour obtenir potentiellement des informations sensibles en envoyant des paquets spécialement conçus vers un système vulnérable.

La vulnérabilité a été rapportée dans Open UNIX 8.0.0 et UnixWare 7.1.3 et 7.1.1.


Solutions :
Installer latest packages.

UnixWare 7.1.3:
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.21/nics.image
UnixWare 7.1.1 (requière Maintaince Pack 3):
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.21/erg712090.pkg.Z
Open UNIX 8.0.0 (requière Maintaince Pack 6):
ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.21/erg712090.pkg.Z
Référence :
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.21/CSSA-2003-SCO.21.txt



Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.