Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

WEB-DAV Linux File System : Création Non-Sécurisée de Fichiers Temporaires

22/01/2007 03H52
Référence Secunia : SA13184 
Date de publication : 2004-11-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
WEB-DAV Linux File System (davfs2) 0.x

Description :
Florian Schilhabel a rapporté une vulnérabilité dans WEB-DAV Linux File System (dav2fs), qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que temporaire .pid fichiers sont créés de manière non sécurisée et pourrait être exploitée via des attaques symlink pour créer ou sur-écrire des fichiers arbitraires sur le système.


Solutions :
Mettre à jour en version 0.2.3.
http://sourceforge.net/project/showfiles.php?group_id=26275&package_id=59356&release_id=279643


Vulnérabilité découverte par :

Florian Schilhabel, Gentoo Linux Security Audit Team.

Référence :
http://security.gentoo.org/glsa/glsa-200411-22.xml






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081114 Linux Kernel hfs cat find brec Vulnérabilité de Dépassement de Tampon 2
20081111 Linux Kernel Vulnérabilités de Déni de Service 1
20081104 Linux Kernel hfsplus find cat et hfsplus block allocate Déni de Service 1
20081020 Linux Kernel Déni de Service et Elévation de Privilèges 1
20081020 Linux Kernel DRM I915 HWS ADDR IOCTL Elévation de Privilèges 2
20081017 WEB NEWS catid Vulnérabilité d'Injection SQL 3
20081016 System Requirements Lab ActiveX Control Vulnérabilité d'Exécution de Code 4
20081005 Linux Kernel vmi write ldt entry Elévation de Privilèges 2
20080925 web cp filelocation Divulgation de Fichier Vulnérabilité 3
20080915 Linux Kernel s390 ptrace Déni de Service Local 1
20080910 WEB NEWS WN BASEDIR Parameter Inclusion de Fichiers 4
20080910 Linux Kernel listxattr Corruption de la Mémoire et CHRP Déni de Service 2
20080902 Web directory site Vulnérabilité d'Injection SQL 3
20080822 Linux Kernel rt6 fill node Vulnérabilité de Déni de Service 1
20080818 Linux Kernel dccp setsockopt change Dépassement d'Entier
20080806 Linux Kernel snd seq oss synth make info Divulgation d'Informations
20080729 Web Wiz Rich Text Editor email Cross Site Scripting
20080728 Web Wiz Forum Vulnérabilités Diverses
20080724 Linux Kernel LDT Buffer Size Handling Vulnérabilité
20080711 Linux Kernel Vulnérabilités Diverses
20080702 Linux DC Dereference de Pointeur Nul et Incomplete Message Déni de Service
20080616 Linux Kernel pppol2tp recvmsg Vulnérabilité de Corruption de Mémoire
20080609 Linux Kernel ASN 1 BER Decoding Vulnérabilité
20080602 Linux Kernel Vulnérabilités de Déni de Service
20080527 Linux Kernel Vulnérabilité Non Spécifiée
20080423 Web Calendar Pro user id Injection SQL
20080331 Linux Audit audit log user command Buffer Overflow
20080305 Linux Kiss Server log message Vulnérabilité de Format de Chaines
20080219 Linux Kernel Vulnérabilités Diverses
20080201 Linux Kernel CHRP Déni de Service Faille de Sécurité
20080124 Web Wiz Rich Text Editor sub Vulnérabilité de Traversée de Répertoires
20071226 Web Sihirbazi default asp Injection SQL
20071217 Linux Kernel hrtimer start Dépassement d'Entier
20071213 Linux Kernel mmap min addr Contournement de la Sécurité
20071114 Linux Kernel CIFS SendReceive Buffer Overflow
20070926 Linux Kernel ALSA snd mem proc read Divulgation d'Informations
20070924 Linux Kernel ptrace Vulnérabilité d'Elévation de Privilèges en Local
20070816 Linux Kernel AACRAID Driver IOCTL Contournement de la Sécurité
20070810 Web News config root ordner Inclusion de Fichiers
20070810 Linux Kernel Insecure Batch Buffers Elévation de Privilèges
20070810 File Uploader config root ordner Inclusion de Fichiers
20070809 Linux Kernel CIFS Signing Options Faille
20070727 Linux Kernel RTA MAX Faille de Sécurité et Seed Refeed Faille
20070709 Linux Kernel decode choices Déni de Service
20070702 Linux Kernel USBLCD Driver Out of Memory Déni de Service
20070615 Linux Kernel compat sys mount Déni de Service Faille de Sécurité
20070608 Linux Kernel Vulnérabilités Diverses
20070604 Linux Kernel VFAT IOCTLs Déni de Service
20070525 Web Icerik Yonetim Sistemi No Cross Site Scripting
20070525 Linux Kernel GEODE AES Vulnérabilité
20070508 Linux Kernel PPPoE Socket PPPIOCGCHAN Déni de Service
20070501 Linux Kernel netlink NETLINK FIB LOOKUP Déni de Service
20070430 Linux Kernel IPv6 Type 0 Route Headers Déni de Service
20070328 Web Content System path JavascriptEdit Inclusion de Fichiers
20070323 Linux Kernel ipv6 fl socklist Déni de Service
20070316 web app org WebAPP Contournement de la Sécurité
20070314 Linux Kernel NULL Pointer Dereferences et Contournement de la Sécurité
20070312 Linux Kernel ipv6 getsockopt sticky DoS et Information Leak
20070308 Linux Kernel Omnikey CardMan 4040 Driver Buffer Overflow
20070220 Linux Kernel NFSACL ACCESS Déni de Service
20070213 Linux Kernel key alloc serial Déni de Service
20070131 Linux Kernel listxattr Vulnérabilité de Corruption de Mémoire
20061229 Linux Kernel init timer Faille de Sécurité
20061220 Linux Kernel mincore Deadlock Déni de Service
20061218 Linux Kernel Bluetooth CAPI Messages Déni de Service
20061214 Linux Kernel Diverses Vulnérabilités
20061208 Linux Kernel ip summed Vulnérabilité de Corruption de Mémoire
20061113 Linux NetKit FTP Server Divulgation d'Informations et Elévation de Privilèges
20061107 Linux Kernel Fragmented IPv6 Packet Filtering Bypass
20061101 Linux Kernel IPv6 Flow Label Déni de Service
20061006 Linux Kernel s390 copy from user Divulgation d'Informations
20061006 Linux Kernel Vulnérabilités de Déni de Service
20060925 Web News content page Vulnérabilité d'Inclusion de Fichier
20060919 Linux Kernel SCTP Vulnérabilité de Déni de Service
20060918 Linux Kernel ELF Cross Region Mapping Déni de Service
20060905 Web Dictate Empty Password Contournement de l'Authentification
20060824 Linux Kernel SCTP Vulnérabilité d'Elévation de Privilèges
20060717 Linux Kernel proc Race Condition Elévation de Privilèges
20060707 Linux Kernel prctl Vulnérabilité d'Elévation de Privilèges
20060703 Linux Kernel SCTP Vulnérabilité de Déni de Service
20060620 Linux Kernel xt sctp Vulnérabilité de Déni de Service
20060531 Linux Kernel SMP proc Race Condition Déni de Service
20060523 Linux Kernel SNMP NAT Helper Déni de Service
20060522 Linux Kernel Netfilter Faille and Two SCTP Vulnérabilités
20060512 Web Labs CMS Vulnérabilités Cross Site Scripting
20060511 Linux Kernel lease init Vulnérabilité de Déni de Service
20060509 Linux Kernel SCTP Vulnérabilités de Déni de Service
20060504 Linux VServer ccaps Insecure Capabilities Faille de Sécurité
20060428 Linux Kernel SMBFS chroot Vulnérabilité de Traversée de Répertoires
20060420 Linux Kernel perfmon Local Vulnérabilité de Déni de Service
20060419 Linux Kernel x87 Register Information Leak
20060419 Linux Kernel ip route input Vulnérabilité de Déni de Service
20060419 Linux Kernel Shared Memory Restrictions Bypass
20060417 Linux Kernel Program Control Return Déni de Service
20060414 Web Shop storeid Divulgation de Chemin Complet Faille
20060411 Web Shop deptname Parameter Cross Site Scripting
20060411 Linux Kernel keyring search one Déni de Service
20060407 Linux Kernel Sysfs Local Vulnérabilité de Déni de Service
20060328 Linux Kernel IP ID Value Increment Faille
20060327 Web Quiz Pro Vulnérabilités Cross Site Scripting
20060323 Linux Kernel IPv4 sockaddr in sin zero Divulgation d'Informations
20060322 Linux Kernel Vulnérabilités de Dépassement de Tampon
20060307 Linux Kernel die if kernel Déni de Service
20060302 Linux Kernel Local Vulnérabilités de Déni de Service
20060223 Web Calendar Pro dropbase php Vulnérabilité d'Injection SQL
20060208 Linux Kernel ICMP Error Handling Déni de Service
20060120 Linux Kernel search binary handler Déni de Service
20060117 Linux Kernel dm crypt Driver Divulgation d'Informations
20060116 Linux Kernel Vulnérabilités de Déni de Service
20060104 Linux Kernel Vulnérabilités Diverses
20060102 Web Wiz Products txtUserName Vulnérabilité d'Injection SQL
20051223 Linux Kernel Socket Data Buffering Déni de Service
20051129 Linux Kernel ptrace Vulnérabilité de Déni de Service
20051129 Linux Kernel Vulnérabilités de Déni de Service
20051109 Linux Kernel sysctl Interface Unregistration Déni de Service
20051108 Linux ftpd ssl Dépassement de Tampon sur Reponse FTP
20051021 Linux Kernel IPv6 Vulnérabilité de Déni de Service
20051017 Linux Kernel Console Keyboard Mapping Injection de Commandes Shell en Local
20051011 Linux Kernel Deux Vulnérabilités Potentielles de Déni de Service
20051011 Linux Kernel Déni de Service et Divulgation d'Informations
20050927 Linux Kernel URB et IPv6 Flowlabel Handling Déni de Service
20050922 Linux Kernel fget Vulnérabilité de Déni de Service
20050918 File Transfer Anywhere Mots de Passe En Clair
20050909 Linux Kernel Vulnérabilités Diverses
20050909 Linux Kernel Vulnérabilité d'Elévation de Privilèges
20050908 WEB NEWS Vulnérabilités d'Injection SQL
20050825 Linux Kernel Déni de Service
20050825 Linux Contournement des Regles IPsec au niveau du Noyau
20050812 Linux Kernel XDR Encode Decode Vulnérabilité de Dépassement de Tampon
20050809 Linux Kernel Vulnérabilités de Déni de Service
20050809 Linux Kernel Keyring Management Déni de Service
20050809 Création d un Site Web Cache sous IIS 5 avec les ADS NTFS
20050805 Linux Kernel Débordement d'Indexation de Tableau
20050804 web content management Cross Site Scripting et Contournement de l'Authentification
20050711 Linux Kernel IA32 Compatibility execve Buffer Overflow
20050627 Linux Kernel syscall Argument Handling Déni de Service
20050609 Linux Kernel ptrace et mmap Vulnérabilités
20050526 WEB DAV Linux File System No Enforcing of UNIX Permissions
20050523 Linux Kernel Hyper Threading Support Divulgation d'Informations
20050517 Linux Kernel pktcdvd et raw device Block Device Vulnérabilités
20050512 Linux Kernel ELF Core Dump Vulnérabilité d'Elévation de Privilèges
20050503 Web Crossing webx Vulnérabilité Cross Site Scripting
20050502 Linux Kernel Local Vulnérabilités de Déni de Service
20050404 Linux Kernel is hugepage only range Déni de Service
20050316 Linux Kernel PPP Server Vulnérabilité de Déni de Service
20050315 Linux Kernel sys epoll wait Function Dépassement d'Entier
20050215 Linux Divulgation de la Mémoire du Noyau et Elévation de Privilèges
20050207 Linux Kernel NTFS Déni de Service
20050113 Linux Kernel Page Fault Handler Elévation de Privilèges
20050110 Linux Kernel Binary Format Loaders Elévation de Privilèges
20041227 Linux Security Modules Running Processes Capability Faille de Sécurité
20041227 Linux Kernel SACF Instruction et tmpfs Vulnérabilités
20041224 Linux Kernel 32bit System Call Emulation et ELF Binary Vulnérabilités
20041217 Linux Kernel ip options get et vc resize Vulnérabilités
20041215 Linux Kernel IGMP et scm send Vulnérabilités
20041209 Linux Kernel sys32 ni syscall sys32 vm86 warning Buffer Overflows
20041125 Linux Kernel Local DoS et Memory Content Disclosure Vulnérabilités
20041118 Linux Kernel smb Filesystem Implementation Vulnérabilités Diverses
20041112 WEB DAV Linux File System Création Non Sécurisée de Fichiers Temporaires
20041110 Linux Kernel ELF Binary Loader Setuid File Handling Vulnérabilités
20041103 Web Forum Server Traversée de Répertoire et Clear Text User Credentials
20041022 Linux Kernel Terminal Subsystem Race Condition Vulnérabilités
20041021 Linux Kernel Firewall Logging Rules Vulnérabilité de Déni de Service
20041001 Linux Kernel Packet Fragmentation Handling Vulnérabilité de Déni de Service
20040928 Linux Kernel ide cd SG IO Functionality Permission Bypass Vulnérabilité
20040902 Linux Kernel NFS et ptmx Vulnérabilités de Déni de Service
20040804 Linux Kernel File Offset Pointer Handling Memory Disclosure Vulnérabilité
20040712 Linux Kernel Floating Point Leak Vulnérabilité
20040706 Linux VServer procfs Permission Faille
20040702 Linux Kernel Sbus PROM Driver Multiple Débordements d'Entier Vulnérabilités
20040702 Linux Kernel File Group ID Manipulation Vulnérabilité
20040701 Linux Kernel Netfilter TCP Option Matching Vulnérabilité de Déni de Service
20040624 Linux Kernel IEEE 1394 Driver Dépassement d'Entier Vulnérabilités
20040621 Linux Kernel Various Drivers Userland Pointer Dereference Vulnérabilités
20040616 Web Wiz Forums Registration Rules Vulnérabilité Cross Site Scripting
20040615 Linux Kernel clear fpu Macro Vulnérabilité de Déni de Service
20040521 Linux Kernel e1000 Network Driver Divulgation de la Mémoire du Noyau
20040510 Linux Kernel IO Bitmap Access Permissions Inheritance Vulnérabilité
20040503 Web Wiz Forum Injection SQL et Contournement de la Sécurité
20040428 Linux Kernel Framebuffer Driver Direct Userspace Access Vulnérabilité
20040423 Linux Kernel CPUFREQ Proc Handler Divulgation de la Mémoire du Noyau Vulnérabilité
20040420 Linux Kernel setsockopt MCAST MSFILTER Dépassement d'Entier
20040415 Linux Kernel ISO9660 Buffer Overflow Vulnérabilité d'Elévation de Privilèges
20040415 Linux Kernel File Systems Information Leak et Déni de Service
20040219 Linux kernel ncpfs Vulnérabilité d'Elévation de Privilèges
20040219 Linux Kernel Vicam USB Driver Insecure Userspace Access
20040218 Linux Kernel mremap Missing Return Value Checking Elévation de Privilèges
20040209 Linux VServer Chroot Escape Vulnérabilité
20040204 Web Crossing Content Length Header Vulnérabilité de Déni de Service
20040204 Linux Kernel R128 Direct Render Infrastructure Elévation de Privilèges
20040203 Web Blog Exécution de Commandes Arbitraires
20040128 Web Blog Vulnérabilité de Traversée de Répertoires
20040105 Linux Kernel mremap Vulnérabilité d'Elévation de Privilèges
20040105 Linux Kernel Real Time Clock Divulgation de la Mémoire du Noyau Vulnérabilité
20031219 Web Art Factory CMS User Authentication Vulnérabilité
20031202 Linux Kernel do brk Vulnérabilité d'Elévation de Privilèges
20031114 Web Wiz Forums Cross Site Scripting Vulnérabilité
20031104 Web Wiz Forums Unauthorised Message Access Vulnérabilité
20031022 Web Wiz Forums Vulnérabilités Cross Site Scripting
20031007 File Sharing pour NET Message Forum Cross Site Scripting
20031003 File Sharing pour NET Vulnérabilité de Traversée de Répertoires
20030901 Web Wiz Polls Database Content Disclosure Vulnérabilité
20030901 Web Wiz Mailing Database Content Disclosure Vulnérabilité
20030901 Web Wiz Journal Database Content Disclosure Vulnérabilité
20030901 Web Wiz Internet Search Engine Database Content Disclosure Vulnérabilité
20030901 Web Wiz Guestbook Database Content Disclosure Vulnérabilité
20030801 Linux Kernel NFS XDR Déni de Service
20030722 Linux Kernel 2 4 Vulnérabilités Diverses
20030701 Linux Kernel 2 4 execve Vulnérabilité
20030617 Linux PAM User Name Spoofing Vulnérabilité
20030611 Linux Kernel 2 0 Information Leak
20030603 Linux Kernel Vulnérabilités de Déni de Service
20030521 Linux Kernel 2 4 ioperm Vulnérabilité d'Elévation de Privilèges
20030515 Linux Kernel Route Cache Flooding Déni de Service
20030430 Linux atm les Vulnérabilité de Dépassement de Tampon
20030415 Web Wiz Site News Unprotected Database
20030319 Linux Kernel Ptrace Vulnérabilité d'Elévation de Privilèges
20030305 File utility possible elevation de privileges
20030303 WEB ERP Disclosure of sensitive database information
20030226 Linux eject File Existence Disclosure Vulnérabilité
20021218 Linux Kernel 2 2 local Déni de Service
20021127 Web Creator Arbitrary Vulnérabilités d'Inclusion de Fichiers
20021115 Linux Kernel 2 4 branch local Déni de Service
20020926 Web Server 4D Stockage de mot de passe insécurisé
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe