SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
SCO OpenServer enable : Vulnérabilité de Dépassement de Tampon
22/01/2007 10H02
Référence Secunia : SA14176
Date de publication : 2005-02-08
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
SCO OpenServer 5.x
Référence CVE :
CVE-2004-1131
Description :
Une vulnérabilité a été rapportée dans OpenServer, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.
La vulnérabilité est causée du fait d'une erreur de limitation dans le traitement de ligne de commandes dans "enable" et pourrait être exploitée pour causer un buffer overflow.
L'exploitation de ce problème requière les privilèges "lp" et peut déboucher sur l'exécution de commandes arbitraires avec les privilèges ROOT.
Solutions :
Appliquez les paquetages mis à jour.
OpenServer 5.0.6 (requière oss646c ou supérieure):
ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.13/VOL.000.000
OpenServer 5.0.7 (Maintenance Pack 3):
ftp.sco.com/pub/openserver5/507/mp/mp3/507mp3_vol.tar
Vulnérabilité découverte par :
Vulnérabilité découverte par l'éditeur.
Référence :
ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.13/SCOSA-2005.13.txt
Autres références :
SA8063:
http://secunia.com/advisories/8063/
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS