Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SCO OpenServer scosession : Vulnérabilité d'Elévation de Privilèges

22/01/2007 09H30
Référence Secunia : SA14012 
Date de publication : 2005-01-26
Dernière mise à jour : 2005-02-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
SCO OpenServer 5.x

Référence CVE :
CVE-2003-1021


Description :
Une vulnérabilité a été rapportée dans scosession dans OpenServer, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans l'interprétation de chaînes sur la ligne de commande.

L'exploitation de ce problème peut déboucher sur des privilèges plus élevés.


Solutions :
Appliquer la mise à jour (voir the original le bulletin de l'éditeur).


Vulnérabilité découverte par :

Joel Soderberg et Christer Oberg, Deprotect.
Historique :
2005-02-22: Ajout d'un lien à une note de vulnérabilité du US-CERT.

Référence :
ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.5/SCOSA-2005.5.txt

Autres références :

US-CERT VU#972598:
http://www.kb.cert.org/vuls/id/972598




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.