Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mac OS X pty Permission : Faille de Sécurité

22/01/2007 15H40
Référence Secunia : SA15224 
Date de publication : 2005-05-04
Dernière mise à jour : 2005-05-09

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Apple Macintosh OS X

Référence CVE :
CVE-2005-1430


Description :
Matt Johnston a découvert une faille de sécurité dans Mac OS X, qui pourrait être exploitée par des utilisateurs locaux malveillants pour prendre connaissance de données potentiellement sensibles.

Le problème est que non-setuid root applications ne peut pas change les permissions de ptys. Cela pourrait être exploité pour sniff autres utilisateurs' ttys opened via non-setuid root applications (par ex. screen).

The security problem a été confirmé en version 10.3.9. Les versions précédentes pourraient également être affectées.


Solutions :
The security problem a été rapporté corrigé en version 10.4.


Vulnérabilité découverte par :

Matt Johnston
Historique :
2005-05-09: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.