SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20532 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité Lieu : Système local Solutions : Correctif de l'éditeur Produit : GNOME Display Manager (GDM) 2.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2452 Description : Victor Daniel a rapporté une vulnérabilité dans GNOME Display Manager (GDM), qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité. La vulnérabilité est causée du fait d'une erreur dans la restriction de accéder à the GDM configuration GUI. Cela pourrait être exploité pour obtenir l'accès au GUI de configuration en utilisant le propre mot de passe de l'utilisateur au lieu du mot de passe root. L'exploitation de ce problème est possible seulement si la fonctionnalité "Face Browser" est actif. La vulnérabilité a été rapportée dans le 2.8.x, 2.14.x, et 2.15.x branches. Solutions : Mettre à jour pour la version corrigée. La version 2.8.x.: Mettre à jour en version 2.8.0.8. http://ftp.gnome.org/pub/gnome/sources/gdm/2.8/ La version 2.14.x: Mettre à jour en version 2.14.8. http://ftp.gnome.org/pub/gnome/sources/gdm/2.14/ La version 2.15.x: La vulnérabilité a été corrigée en version 2.15.4. Vulnérabilité découverte par : Victor Daniel Référence : http://bugzilla.gnome.org/show_bug.cgi?id=343476 http://ftp.gnome.org/pub/gnome/sources/gdm/2.8/gdm-2.8.0.8.news http://ftp.gnome.org/pub/gnome/sources/gdm/2.14/gdm-2.14.8.news http://ftp.acc.umu.se/pub/gnome/sources/gdm/2.15/gdm-2.15.4.news Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|