SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
GNU Sharutils unshar : Création Non-Sécurisée de Fichiers Temporaires
22/01/2007 13H25
Référence Secunia : SA14551
Date de publication : 2005-04-05
Dernière mise à jour : 2005-04-13
Risque : Non Critique. Niveau 1 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Non corrigée
Produit :
GNU Sharutils 4.x
Référence CVE :
CVE-2005-0990
Description :
Joey Hess a rapporté une vulnérabilité dans GNU Sharutils, qui pourrait être exploitée par des utilisateurs locaux malveillants à conduire certaines actions sur un système vulnérable avec des privilèges plus élevés.
La vulnérabilité est causée du fait que le unshar utility créé des fichiers temporaires de manière non-sécurisée avec predictable noms de fichier. Cela pourrait être exploité via des attaques symlink pour créer ou sur-écrire des fichiers arbitraires sur le système avec les privilèges de l'utilisateur utilisant unshar.
Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.
Vulnérabilité découverte par :
Joey Hess
Historique :
2005-04-13: Référence CVE ajoutée.
Référence :
http://www.ubuntulinux.org/support/documentation/usn/usn-104-1
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS