Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU Troff groffer.sh Script : Création Non-Sécurisée de Fichiers Temporaires

22/01/2007 03H17
Référence Secunia : SA12974 
Date de publication : 2004-10-26
Dernière mise à jour : 2005-10-24

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
GNU Troff (groff) 1.x

Référence CVE :
CVE-2004-0969


Description :
Une vulnérabilité a été rapportée dans GNU Troff, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que le "groffer.sh" script créé des fichiers temporaires de manière non-sécurisée. Cela pourrait être exploité via des attaques symlink pour créer ou sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur exécutant le script vulnérable.

La vulnérabilité a été rapportée en versions 1.19 et 1.19.1. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 1.19.2.
http://www.gnu.org/software/groff/


Vulnérabilité découverte par :

D'abord rapportée dans un bulletin Trustix.
Historique :
2005-10-24: Mise à jour de "Solution Status" et "Solution" sections.

Référence :
http://www.trustix.org/errata/2004/0050/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.