Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenServer auditsh/atcronsh/termsh : Vulnérabilités de Dépassement de Tampon

22/01/2007 14H35
Référence Secunia : SA14892 
Date de publication : 2005-04-08
Dernière mise à jour : 2006-01-04

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
SCO OpenServer 5.x

Référence CVE :
CVE-2005-0351


Description :
Joel Soderberg et Christer Oberg ont rapporté quelques vulnérabilités dans SCO OpenServer, qui pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Les vulnérabilités sont causées du fait d'erreurs de limites dans le auditsh, atcronsh, et termsh programs lors du traitement de the HOME variable d'environnement et certain arguments de ligne de commande. Cela pourrait être exploité pour causer un buffer overflow via une chaîne de caractères très longue dans le HOME variable d'environnement ou via des arguments extrêmement longs de ligne de commande.


Solutions :
Appliquer les correctifs.

OpenServer 5.0.6 (requière oss646c ou supérieure):
ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.15/VOL.000.000 3b47d83661354009a73acbd2979c4d0c

OpenServer 5.0.7:
ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.15/VOL.000.000 3b47d83661354009a73acbd2979c4d0c


Vulnérabilité découverte par :

Joel Soderberg et Christer Oberg
Historique :
2006-01-04: Section "Description" mise à jour.

Référence :
ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.15/SCOSA-2005.15.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.