Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Rxvt-unicode Arbitrary Terminal Window Access Vulnérabilité

22/01/2007 01H20
Référence Secunia : SA12299 
Date de publication : 2004-08-16

Risque : Non Critique. Niveau 2 sur 5.
Impact : Manipulation de données, Exposition de données sensibles
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
rxvt-unicode 3.x

Description :
Une vulnérabilité a été rapportée dans rxvt-unicode, qui pourrait être exploitée par des utilisateurs locaux malveillants à manipuler ou access des informations sensibles.

Le problème est que rxvt-unicode keeps open file handlers à d'autres terminal windows quand spawning children. Ceci pourrait potentiellement permettre accéder à arbitrary terminal windows.

Cette vulnérabilité affecte les versions inférieures à 3.6.


Solutions :
Mettre à jour en version 3.6 ou supérieure.
http://dist.schmorp.de/rxvt-unicode/


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.


Autres références :

OSVDB:
http://www.osvdb.org/8710






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.