SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA18301 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité Lieu : Système local Solutions : Correctif de l'éditeur Produit : rxvt-unicode 5.x rxvt-unicode 6.x Description : Une vulnérabilité a été rapportée dans rxvt-unicode, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité. La vulnérabilité est causée du fait de permitions insécurisées (lecture et écriture à tout le monde) définies sur certains périphériques TTY. Cela pourrait être exploité par des utilisateurs malicieux lire ou écrire sur les matériels. La vulnérabilité a été rapportée en versions inférieures à 6.3 et affecte seulement les systèmes qui utilisent des PTYS non-unix (par ex. la plupart des BSDs). Solutions : Mettre à jour en version 6.3. http://dist.schmorp.de/rxvt-unicode/ Vulnérabilité découverte par : L'éditeur crédite Ryan Beasley. Référence : http://dist.schmorp.de/rxvt-unicode/Changes Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|