|
|
SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection
UnixWare ppp : Vulnérabilité de Dépassement de Tampon 
21/10/2005 11H13
Référence Secunia : SA17275
Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Correctif de l'éditeur
OS : UnixWare 7.x.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2927
Description :
Une vulnérabilité a été rapportée dans UnixWare, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.
La vulnérabilité est causée du fait d'une erreur de limites non-spécifiée dans ppptalk, qui pourrait être exploitée pour causer un buffer overflow.
L'exploitation de ce problème permet l'exécution de commandes arbitraires avec les privilèges ROOT.
Solutions :
Appliquez les paquetages mis à jour.
UnixWare 7.1.3:
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41/erg712940.uw713.pkg.Z
474799fc2cda9db5c486880599e1cdcc
UnixWare 7.1.4:
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41/erg712940.uw714.pkg.Z
d47a9958e6dfd44c9b95e1d9489011f4
Vulnérabilité découverte par : L'éditeur crédite iDEFENSE.
Référence :
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41/SCOSA-2005.41.txt
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS