Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

crip : Création Non-Sécurisée de Fichiers Temporaires

22/01/2007 19H41
Référence Secunia : SA15878 
Date de publication : 2005-06-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
crip 3.x

Référence CVE :
CVE-2005-0393


Description :
Justin Rye a rapporté une vulnérabilité dans crip, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que des fichiers temporaires sont créés de manière non sécurisée.Cela pourrait être exploité via des attaques symlink pour créer ou sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur utilisant "editcomment" et "editfilenames".


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.


Vulnérabilité découverte par :

Justin Rye

Référence :
Debian:
http://www.debian.org/security/2005/dsa-733


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.