Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU ed : Création Non-Sécurisée de Fichiers Temporaires

19/01/2007 10H48
Référence Secunia : SA23832 
Date de publication : 2007-01-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
GNU ed 0.x

Référence CVE :
CVE-2006-6939


Description :
Une vulnérabilité a été rapportée dans GNU ed, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés.

La vulnérabilité est causée du fait que des fichiers temporaires sont créés de manière non sécurisée. Cela pourrait être exploité via des attaques symlink pour sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur utilisant ed.

La vulnérabilité est rapportée en versions inférieures à 0.3.


Solutions :
Mettre à jour en version 0.3 ou supérieure.


Vulnérabilité découverte par :

Rapportée par l'éditeur.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.