SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19333 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité Lieu : Système local Solutions : Correctif de l'éditeur Produit : util-vserver 0.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4418 Description : Une faille de sécurité a été rapportée dans util-vserver, qui pourrait être exploitée par des programmes malicieux passer outre certaines restrictions de sécurité. Le problème de sécurité est causé du fait que la politique par défaut de util-vserver being définie à trust toutes les capacités inconnues au lieu des considérés comme insécurisées. Cela pourrait être exploité par contourner certaines restrictions de sécurité d'un vserver. Solutions : Mettre à jour en version 0.30.208 ou supérieure. http://linux-vserver.org/ Référence : Linux VServer: http://cvs.savannah.nongnu.org/viewcvs/util-vserver/lib/getinsecurebcaps.c?rev=1.2&root=util-vserver&view=log Debian: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=329090 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|