Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SCO OpenServer : Vulnérabilités d'Elévation de Privilèges

22/01/2007 14H25
Référence Secunia : SA14836 
Date de publication : 2005-04-06
Dernière mise à jour : 2005-05-26

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
SCO OpenServer 5.x

Référence CVE :
CVE-2005-0993


Description :
Christer Olberg a rapporté quelques vulnérabilités dans SCO OpenServer, qui pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Les vulnérabilités sont causées du fait que a des erreurs de limites dans le nwclient, nwcancel, nwlpstat, et nwlpadmin utilities lors du traitement d'arguments de ligne de commande. Cela pourrait être exploité pour causer un buffer overflow en passant un argument très long.

L'exploitation de ce problème pourrait accorder "lp" group privileges.

Les vulnérabilités ont été identifiées dans les versions 5.0.6 et 5.0.7. Les autres versions pourraient également être affectées.


Solutions :
OpenServer 5.0.6:
Appliquer le correctif (requière oss646c ou supérieure).
ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.26/VOL.000.000
OpenServer 5.0.7:
Appliquer Maintenance Pack 3.
ftp.sco.com/pub/openserver5/507/mp/mp3/507mp3_vol.tar

Vulnérabilité découverte par :

Découverte initiale par:
Christer Olberg

Découvert indépendamment dans nwclient et rapportée par:
Pasquale Minervini
Historique :
2005-04-08: Bulletin mis à jour avec information distribué par l'éditeur.
2005-04-13: Référence CVE ajoutée.
2005-05-26: Vendor réalisé patch pour OpenServer 5.0.6. Section "Solution" mise à jour.

Référence :
SCO:
ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.26/SCOSA-2005.26.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.