Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Net-snmp fixproc : Création Non-Sécurisée de Fichiers Temporaires

22/01/2007 16H29
Référence Secunia : SA15471 
Date de publication : 2005-05-24
Dernière mise à jour : 2005-06-21

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
Net-snmp 5.x

Référence CVE :
CVE-2005-1740


Description :
Eric Romang a rapporté une vulnérabilité dans Net-snmp, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que fixproc créé des fichiers temporaires de manière non-sécurisée. Cela pourrait être exploité via des attaques symlink pour créer ou sur-écrire des fichiers arbitraires sur le système avec les privilèges de l'utilisateur utilisant fixproc.

Il pourrait potentiellement être également possible d'exécuter des commandes arbitraires avec des privilèges plus élevés en exploitant une "race condition" à manipuler le contenu du fichier temporaire avant c'est exécuté.

La vulnérabilité a été rapportée en versions 5.2.1 et précédente.


Solutions :
La vulnérabilité a été corrigée en versions 5.0.10 et 5.1.3.pre1.


Vulnérabilité découverte par :

Eric Romang
Historique :
2005-05-26: Référence CVE ajoutée.
2005-06-12: Section "Solution" mise à jour.
2005-06-21: Ajout de la version 5.1.3.pre1 comme fixed.

Référence :
Eric Romang:
http://www.zataz.net/adviso/net-snmp-05182005.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.