Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Solaris Generic Security Services Library Vulnérabilité

22/01/2007 14H49
Référence Secunia : SA14971 
Date de publication : 2005-04-15
Dernière mise à jour : 2005-04-18

Risque : Non Critique. Niveau 1 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Sun Solaris 7
Sun Solaris 8
Sun Solaris 9

Référence CVE :
CVE-2005-1124


Description :
Une vulnérabilité a été rapportée dans Solaris, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur non-spécifiée rendant possible pour charger a malicious GSS-API (Generic Security Service Application Program Interface) via a privileged GSS-API application linked contre le libgss library.

NOTE : L'éditeur rapporte que Solaris par défaut doesn't include any des applications privilégiées linked contre le libgss library.


Solutions :
Appliquer les correctifs.

-- Plateforme SPARC --

Solaris 7:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-107293-02-1

Solaris 8:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109223-06-1

Solaris 9:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112907-04-1

-- Plateforme x86 --

Solaris 7:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-107294-02-1

Solaris 8:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109224-06-1

Solaris 9:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114263-02-1


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2005-04-18: Référence CVE ajoutée.

Référence :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57734-1




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.