Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection

Solaris Netscape Portable Runtime : Elévation de Privilèges

12/10/2006 17H49
Référence Secunia : SA22348

Risque : Relativement faible. Niveau 2 sur 5.
Impact : Elévation de privilèges, DoS
Lieu : Système local
Solutions : Correctif de l'éditeur

OS :
Sun Solaris 10

Référence CVE :
CVE-2006-4842

Description :
Une vulnérabilité a été rapportée dans Sun Solaris, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés ou causer un Déni de Service (DoS).

La vulnérabilité est causée du fait de l'utilisation non-sécurisée de variables d'environnement dans le Netscape Portable Runtime (NSPR). Cela pourrait être exploité pour sur-écrire des fichiers arbitraires ou obtenir des privilèges plus élevés.

La vulnérabilité est rapportée dans Sun Solaris 10 pour les deux plateformes SPARC et x86, mais peut également affecter un logiciel tiers faisant tourner setuid dans d'autres versions.

Solutions :
Appliquer les correctifs.

-- SPARC platform --

Sun Solaris 10:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119213-10-1

Sun Solaris 9:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119211-10-1

Sun Solaris 8:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119209-10-1

-- Plateforme x86 --

Sun Solaris 10:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119214-10-1

Sun Solaris 9:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119212-10-1

-- Plateforme Linux --

Appliquer le correctif 121656-10 ou supérieure.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-121656-10-1

-- Plate-forme HP-UX --

Appliquer le correctif 124379-01 ou supérieure.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-124379-01-1

Vulnérabilité découverte par :

Découvert par une personne anonyme et rapportée via iDefense Labs.

Référence :
Sun Microsystems:
http://sunsolve.sun.com/search/docume...setkey=1-26-102658-1&searchclause

iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=418


Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081103 Net snmp GETBULK Dépassement d'Entier Déni de Service 2
20080610 Net SNMP HMAC Authentication Spoofing Vulnérabilité
20080602 Solaris Samba Vulnérabilités Diverses
20080403 Solaris inetd Debug Logging Symlink Faille de Sécurité
20080225 Net Activity Viewer Elévation de Privilèges Faille de Sécurité
20080222 Solaris 10 Perl Regular Expressions Unicode Data Buffer Overflow
20080221 Netscape Vulnérabilités Diverses
20071203 Solaris 10 Linux Branded Zones Déni de Service
20071128 Netscape Vulnérabilités Diverses
20071108 Net snmp GETBULK Vulnérabilité de Déni de Service
20071024 Netscape Vulnérabilités Diverses
20070718 Netscape navigatorurl URI Handler Registration Vulnérabilité
20070619 Solar Empire Generic game listing php Injection SQL
20070522 Solaris 10 Net snmp Stream based Protocol Déni de Service
20070504 Solaris Xorg X Render Extension Déni de Service
20070403 Netscape Vulnérabilités Diverses
20070228 Solaris PostgreSQL Déni de Service et Divulgation d'Informations
20070202 Solaris 10 Loopback FileSystem Contournement de la Sécurité
20061213 Solaris OpenSSL Vulnérabilités de Déni de Service
20061208 Net SNMP rocommunity et rouser Contournement de la Sécurité
20061123 Solaris Net SNMP Vulnérabilité de Déni de Service
20061013 Solaris Netscape Portable Runtime Elévation de Privilèges
20061012 Solaris Netscape Portable Runtime Elévation de Privilèges
20060926 Solaris IPv6 Vulnérabilité de Déni de Service
20060715 Solaris libICE Vulnérabilité de Déni de Service
20060615 Solaris mise à jour pour sendmail
20060606 Netscape Upload de Fichier Form Keystroke Event Cancel Vulnérabilité
20060523 Netscape Exception Handling Divulgation de Chemin Complet Faille
20060519 Solaris in ftpd Directory Vulnérabilité de Contournement de Restriction d'Acces
20060508 Netscape View Image Local Resource Linking Faille
20060420 Net Clubs Pro Vulnérabilités Cross Site Scripting
20051209 Netscape History Information Déni de Service Weakness
20050926 Netscape Vulnérabilités Diverses
20050909 Netscape IDN URL Domain Name Buffer Overflow
20050713 Netscape Property Manipulation Vulnérabilité Cross Site Scripting
20050706 Net snmp Stream based Protocol Déni de Service
20050524 Net snmp fixproc Création Non Sécurisée de Fichiers Temporaires
20050523 Solaris in ftpd Wildcard Vulnérabilité de Déni de Service
20050523 Netscape Deux Vulnérabilités
20050510 Netscape HTTP Authentication Prompt Spoofing Vulnérabilité
20050429 Netscape DOM Nodes Validation Vulnérabilité
20050426 Netscape GIF Image Netscape Extension 2 Buffer Overflow
20050419 Solaris Xsun et Xprt Server Font Handling Vulnérabilités
20050415 Solaris Generic Security Services Library Vulnérabilité
20050405 Netscape JavaScript Engine Vulnérabilité de Divulgation d'Informations
20050209 Netscape Trois Vulnérabilités
20050207 Netscape IDN Spoofing Faille de Sécurité
20050117 Solaris SEAM Kerberos 5 Administration Library Vulnérabilité
20050112 Netscape Directory Server LDAP Request Handling Buffer Overflow
20041224 Netscape Directory Server pour HP UX Vulnérabilité de Dépassement de Tampon
20041208 Netscape Window Injection Vulnérabilité
20041201 Netscape PNG Traitement d'Image Vulnérabilités
20041020 Netscape Tabbed Browsing Vulnérabilités
20040907 Net Acct Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20040827 Netscape Apple Java Plugin Tab Spoofing Vulnérabilité
20040825 Produits Netscape Multiple NSS Library Vulnérabilité
20031128 Solaris BIND Negative Cache Poisoning
20030909 Net SNMP Unauthenticated MIB Object Access Vulnérabilité
20030716 Netscape Client Detection Tool Vulnérabilité de Dépassement de Tampon
20030129 Solaris FTP server Déni de Service
20030128 Solaris arbitrary file deletion
20030124 Solaris KCMS arbitrary file retrieval
20030120 Solaris AUTH DES Vulnérabilité d'Elévation de Privilèges
20030117 Solaris utmp update Vulnérabilité de Dépassement de Tampon
20030107 Solaris spoofing vulnérabilité in wall
20021129 Solaris Arbitrary Kernel Module Loading Elévation de Privilèges
20021127 Netscape 4 Java débordement de tampon
20021120 Netscape divulgation de preferences
20021003 Net snmp Déni de Service
20021002 Solaris telnetd TTYPROMPT vulnérabilité
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe