Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare x.org Local Socket Hijacking Vulnérabilité

22/01/2007 09H35
Référence Secunia : SA14039 
Date de publication : 2005-01-28

Risque : Non Critique. Niveau 2 sur 5.
Impact : Détournement
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x

Référence CVE :
CVE-2005-0134


Description :
Une vulnérabilité a été rapportée dans UnixWare, qui pourrait être exploitée par des utilisateurs locaux malveillants pour détourner local sockets.

La vulnérabilité est causée du fait que le socket répertoires sont créés dans le "/tmp" directory avec insécurisé appartenance et permissions.


Solutions :
Appliquez les paquetages mis à jour.

UnixWare 7.1.4:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.pkg.Z
UnixWare 7.1.3:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.713.pkg.Z
UnixWare 7.1.1:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/erg712694.711.pkg.Z

Vulnérabilité découverte par :

L'éditeur crédite Jim Gettys.

Référence :
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8/SCOSA-2005.8.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.