Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU gettext : Création Non-Sécurisée de Fichiers Temporaires Vulnérabilité

22/01/2007 02H39
Référence Secunia : SA12774 
Date de publication : 2004-10-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
GNU gettext 1.x

Description :
Une vulnérabilité a été rapportée dans gettext, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que des fichiers temporaires sont créés de manière non sécurisée. Cela pourrait être exploité via des attaques symlink à sur-écrire ou créer des fichiers arbitraires avec les privilèges de l'utilisateur utilisant gettext.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.

Les paquetages mis à jour sont disponibles pour divers Linux distributions.


Vulnérabilité découverte par :

D'abord rapportée dans un bulletin Trustix.

Référence :
http://www.trustix.org/errata/2004/0050/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.