Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mandriva : mise à jour pour util-linux

05/06/2007 18H59
Référence Secunia : SA25530 
Date de publication : 2007-06-05

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Mandriva Linux 2006
Mandriva Linux 2007

Référence CVE :
CVE-2006-7108



Description :
Mandriva a réalisé une mise à jour pour util-linux. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.

Le problème est que login omits "pam_acct_mgmt" et "chauth_tok" quand authentification est évitée (par ex. avec un tiquet Kerberos valide) et pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines politiques d'accès.


Solutions :
Appliquez les paquetages mis à jour.

-- Mandriva Linux 2007 --

c6ccfda3e51f799be58d347a6252fc0d 2007.0/i586/losetup-2.12r-8.2mdv2007.0.i586.rpm
00677b03b96e27a2e04b1614cd717821 2007.0/i586/mount-2.12r-8.2mdv2007.0.i586.rpm
be40a7e5880fc2f2734aced382b973bf 2007.0/i586/util-linux-2.12r-8.2mdv2007.0.i586.rpm
a191a26c8a8bf8e09f9c2ed0f1355f45 2007.0/SRPMS/util-linux-2.12r-8.2mdv2007.0.src.rpm

-- Mandriva Linux 2007/X86_64 --

3af6dbd097cd5f76876aaab20d0a460c 2007.0/x86_64/losetup-2.12r-8.2mdv2007.0.x86_64.rpm
944ba5000fbe19ff0aec7f7cb5e95f3b 2007.0/x86_64/mount-2.12r-8.2mdv2007.0.x86_64.rpm
8a9f34e7452785cb1b99428f4aa3e1c6 2007.0/x86_64/util-linux-2.12r-8.2mdv2007.0.x86_64.rpm
a191a26c8a8bf8e09f9c2ed0f1355f45 2007.0/SRPMS/util-linux-2.12r-8.2mdv2007.0.src.rpm

-- Mandriva Linux 2007.1 --

dac84f6fd34e6390bf8895f499ea14c9 2007.1/i586/losetup-2.12r-12.1mdv2007.1.i586.rpm
6d8c238a5c8ab87221946cd2eea65b7e 2007.1/i586/mount-2.12r-12.1mdv2007.1.i586.rpm
c590331e6d863b2da097a0ce84dc1e6e 2007.1/i586/util-linux-2.12r-12.1mdv2007.1.i586.rpm
ed6995fcf07fe3e8a45c7cf168ef4b9e 2007.1/SRPMS/util-linux-2.12r-12.1mdv2007.1.src.rpm

-- Mandriva Linux 2007.1/X86_64 --

a5164c59195655944cfa8a0b091954e5 2007.1/x86_64/losetup-2.12r-12.1mdv2007.1.x86_64.rpm
3b45cf9ba0a237f8102fe5b18fb287ea 2007.1/x86_64/mount-2.12r-12.1mdv2007.1.x86_64.rpm
c7643e7ccd4d6d6db7a8ec5a64c0abc3 2007.1/x86_64/util-linux-2.12r-12.1mdv2007.1.x86_64.rpm
ed6995fcf07fe3e8a45c7cf168ef4b9e 2007.1/SRPMS/util-linux-2.12r-12.1mdv2007.1.src.rpm

Référence :
http://www.mandriva.com/security/advisories?name=MDKSA-2007:111




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080414 Mandriva mise à jour pour rsync
20080403 Mandriva mise à jour pour cups
20080328 Mandriva mise à jour pour sarg
20080327 Mandriva mise à jour pour perl Tk
20080327 Mandriva mise à jour pour openssh
20080321 Mandriva mise à jour pour perl Net DNS
20080320 Mandriva mise à jour pour krb5
20080319 Mandriva mise à jour pour unzip
20080314 Mandriva mise à jour pour gcc
20080306 Mandriva mise à jour pour tcl
20080306 Mandriva mise à jour pour openldap
20080306 Mandriva mise à jour pour joomla
20080304 Mandriva mise à jour pour wireshark
20080229 Mandriva mise à jour pour ghostscript
20080229 Mandriva mise à jour pour dbus
20080218 Mandriva mise à jour pour xine lib
20080215 Mandriva mise à jour pour mplayer
20080212 Mandriva mise à jour pour le kernel
20080208 Mandriva mise à jour pour tk
20080208 Mandriva mise à jour pour libcdio
20080208 Mandriva mise à jour pour gd
20080208 Mandriva mise à jour pour SDL image
20080206 Mandriva mise à jour pour ImageMagick
20080204 Mandriva mise à jour pour boost
20080130 Mandriva mise à jour pour mysql
20080117 Mandriva mise à jour pour apache
20080114 Mandriva mise à jour pour rsync
20080114 Mandriva mise à jour pour libxml2
20080114 Mandriva mise à jour pour autofs
20080111 Mandriva mise à jour pour madwifi source
20080110 Mandriva mise à jour pour postgresql
20080110 Mandriva mise à jour pour libexif
20080107 Mandriva mise à jour pour squid
20080103 Mandriva mise à jour pour wireshark
20071214 Mandriva mise à jour pour mozilla firefox
20071213 Mandriva mise à jour pour samba
20071211 Mandriva mise à jour pour e2fsprogs
20071211 Mandriva mise à jour pour MySQL
20071205 Mandriva mise à jour pour openssl
20071129 Mandriva mise à jour pour cpio
20071121 Mandriva mise à jour pour tetex
20071120 Mandriva mise à jour pour net snmp
20071120 Mandriva mise à jour pour cups
20071119 Mandriva mise à jour pour samba
20071119 Mandriva mise à jour pour pdftohtml
20071116 Red Hat mise à jour pour util linux
20071115 Mandriva mise à jour pour mono
20071114 Mandriva mise à jour pour libpng
20071109 Mandriva mise à jour pour pcre
20071109 Mandriva mise à jour pour openldap
20071109 Mandriva mise à jour pour flac
20071107 Mandriva mise à jour pour xfs
20071106 Mandriva mise à jour pour perl
20071105 Mandriva mise à jour pour pwlib
20071105 Mandriva mise à jour pour opal
20071102 Mandriva mise à jour pour xen
20071102 Mandriva mise à jour pour cups
20071024 Ubuntu mise à jour pour util linux
20071016 Mandriva mise à jour pour util linux
20071016 Mandriva mise à jour pour le kernel
20071011 Fedora mise à jour pour util linux
20071009 util linux Vulnérabilité d'Elévation de Privilèges
20071009 rPath mise à jour pour util linux
20071005 Mandriva mise à jour pour openssl
20071002 Mandriva mise à jour pour mplayer
20071002 Mandriva mise à jour pour libsndfile
20070928 Mandriva mise à jour pour t1lib
20070928 Mandriva mise à jour pour kdebase
20070924 Mandriva mise à jour pour php
20070921 Mandriva mise à jour pour openoffice org
20070918 Mandriva mise à jour pour avahi
20070914 Mandriva mise à jour pour qt
20070913 Mandriva mise à jour pour librpcsecgss
20070913 Mandriva mise à jour pour id3lib
20070912 Mandriva mise à jour pour x11 server
20070907 Mandriva mise à jour pour mysql
20070907 Mandriva mise à jour pour krb5
20070907 Mandriva mise à jour pour konqueror
20070907 Mandriva mise à jour pour eggdrop
20070905 Mandriva mise à jour pour tar
20070903 Mandriva mise à jour pour clamav
20070829 Mandriva mise à jour pour le kernel
20070824 Mandriva mise à jour pour gimp
20070822 Mandriva mise à jour pour vim
20070822 Mandriva mise à jour pour gdm
20070821 Mandriva mise à jour pour rsync
20070821 Mandriva mise à jour pour libvorbis
20070816 Mandriva mise à jour pour gd
20070816 Mandriva mise à jour pour cups
20070815 Mandriva mise à jour pour tetex
20070815 Mandriva mise à jour pour koffice
20070815 Mandriva mise à jour pour kdegraphics
20070814 Mandriva mise à jour pour xpdf
20070814 Mandriva mise à jour pour poppler
20070814 Mandriva mise à jour pour pdftohtml
20070802 Mandriva mise à jour pour qt3
20070802 Mandriva mise à jour pour mozilla firefox
20070726 Mandriva mise à jour pour tcpdump
20070726 Mandriva mise à jour pour clamav
20070726 Mandriva mise à jour pour bind
20070723 Mandriva mise à jour pour ImageMagick
20070713 Mandriva mise à jour pour perl Net DNS
20070711 Mandriva mise à jour pour wireshark
20070711 Mandriva mise à jour pour openoffice org
20070705 Mandriva mise à jour pour mysql
20070705 Mandriva mise à jour pour apache
20070704 Mandriva mise à jour pour kdebase
20070627 Mandriva mise à jour pour evolution
20070625 Mandriva mise à jour pour webmin
20070622 Mandriva mise à jour pour xfsdump
20070622 Mandriva mise à jour pour madwifi source et wpa supplicant
20070621 Mandriva mise à jour pour proftpd
20070620 Mandriva mise à jour pour libexif
20070618 rPath mise à jour pour util linux
20070614 Mandriva mise à jour pour tetex
20070614 Mandriva mise à jour pour libwmf
20070614 Mandriva mise à jour pour gd
20070614 Mandriva mise à jour pour freetype2
20070613 Mandriva mise à jour pour mozilla thunderbird
20070613 Mandriva mise à jour pour mozilla firefox
20070611 Mandriva mise à jour pour libexif
20070606 Mandriva mise à jour pour libpng
20070606 Mandriva mise à jour pour file
20070605 Mandriva mise à jour pour util linux
20070605 Mandriva mise à jour pour mplayer
20070605 Mandriva mise à jour pour clamav
20070523 Mandriva mise à jour pour gimp
20070515 Mandriva mise à jour pour samba
20070511 Mandriva mise à jour pour php
20070510 Mandriva mise à jour pour vim
20070509 Mandriva mise à jour pour python
20070509 Mandriva mise à jour pour clamav
20070503 Mandriva mise à jour pour xscreensaver
20070426 Mandriva mise à jour pour postgresql
20070423 Mandriva mise à jour pour krb5
20070417 Mandriva mise à jour pour freeradius
20070417 Mandriva mise à jour pour cups
20070405 Mandriva mise à jour pour xorg x11
20070405 Mandriva mise à jour pour tightvnc
20070405 Mandriva mise à jour pour le kernel
20070405 Mandriva mise à jour pour krb5
20070405 Mandriva mise à jour pour freetype2
20070330 Mandriva mise à jour pour openoffice org
20070328 Mandriva mise à jour pour evolution
20070323 Mandriva mise à jour pour squid
20070323 Mandriva mise à jour pour inkscape
20070323 Mandriva mise à jour pour file
20070321 Mandriva mise à jour pour openafs
20070321 Mandriva mise à jour pour nas
20070319 Mandriva mise à jour pour openoffice org
20070319 Mandriva mise à jour pour libwpd
20070313 Mandriva mise à jour pour xine lib
20070313 Mandriva mise à jour pour mplayer
20070312 Mandriva mise à jour pour le kernel
20070309 Mandriva mise à jour pour tcpdump
20070309 Mandriva mise à jour pour gnupg et gpgme
20070301 Mandriva mise à jour pour snort
20070301 Mandriva mise à jour pour firefox
20070226 Mandriva mise à jour pour spamassassin
20070223 Mandriva mise à jour pour php
20070222 Mandriva mise à jour pour le kernel
20070222 Mandriva mise à jour pour gnucash
20070222 Mandriva mise à jour pour ekiga
20070220 Mandriva mise à jour pour clamav
20070213 Mandriva mise à jour pour smb4k
20070208 Mandriva mise à jour pour le kernel
20070208 Mandriva mise à jour pour gtk+2 0
20070207 Mandriva mise à jour pour postregsql
20070207 Mandriva mise à jour pour php
20070207 Mandriva mise à jour pour libwmf
20070207 Mandriva mise à jour pour gd
20070205 Mandriva mise à jour pour wireshark
20070205 Mandriva mise à jour pour kdelibs
20070131 Mandriva mise à jour pour bind
20070129 Mandriva mise à jour pour xine ui
20070129 Mandriva mise à jour pour libsoup
20070124 Mandriva mise à jour pour squid
20070123 Mandriva mise à jour pour kdegraphics
20070119 Mandriva mise à jour pour tetex
20070119 Mandriva mise à jour pour poppler
20070119 Mandriva mise à jour pour libgtop2
20070119 Mandriva mise à jour pour koffice
20070116 Mandriva mise à jour pour fetchmail
20070116 Mandriva mise à jour pour BlueZ
20070115 Mandriva mise à jour pour libneon
20070115 Mandriva mise à jour pour le kernel
20070112 Mandriva mise à jour pour mozilla thunderbird
20070112 Mandriva mise à jour pour mozilla firefox
20070111 Mandriva mise à jour pour nvidia
20070111 Mandriva mise à jour pour krb5
20070111 Mandriva mise à jour pour OpenOffice org
20070110 Mandriva mise à jour pour xorg x11
20061221 Mandriva mise à jour pour mono
20061219 Mandriva mise à jour pour proftpd
20061219 Mandriva mise à jour pour dbus
20061215 Mandriva mise à jour pour gdm
20061214 Mandriva mise à jour pour evince
20061214 Mandriva mise à jour pour clamav
20061212 Mandriva mise à jour pour kdegraphics
20061212 Mandriva mise à jour pour gnupg
20061207 Mandriva mise à jour pour ruby
20061206 Mandriva mise à jour pour xine lib
20061204 Mandriva mise à jour pour koffice
20061204 Mandriva mise à jour pour ImageMagick
20061201 Mandriva mise à jour pour proftpd
20061129 Mandriva mise à jour pour tar
20061121 Mandriva mise à jour pour links
20061121 Mandriva mise à jour pour avahi
20061120 Mandriva mise à jour pour xorg x11
20061120 Mandriva mise à jour pour openldap
20061120 Mandriva mise à jour pour gv
20061120 Mandriva mise à jour pour bind
20061113 Mandriva mise à jour pour openssh
20061113 Mandriva mise à jour pour mozilla thunderbird
20061113 Mandriva mise à jour pour mozilla firefox
20061109 Mandriva mise à jour pour texinfo
20061108 Mandriva mise à jour pour wvWare
20061108 Mandriva mise à jour pour libx11
20061108 Mandriva mise à jour pour librpm4
20061108 Mandriva mise à jour pour imlib2
20061107 Mandriva mise à jour pour le kernel
20061103 Mandriva mise à jour pour wireshark
20061103 Mandriva mise à jour pour php
20061030 Mandriva mise à jour pour xsupplicant
20061030 Mandriva mise à jour pour screen
20061030 Mandriva mise à jour pour ruby
20061030 Mandriva mise à jour pour mutt
20061030 Mandriva mise à jour pour mono
20061025 Mandriva mise à jour pour Qt
20061020 Mandriva mise à jour pour kdelibs
20061018 Mandriva mise à jour pour php
20061018 Mandriva mise à jour pour libksba
20061018 Mandriva mise à jour pour clamav
20061012 Mandriva mise à jour pour le kernel
20061012 Mandriva mise à jour pour le kernel
20061011 Mandriva mise à jour pour python
20061005 Mandriva mise à jour pour openldap
20061004 Mandriva mise à jour pour openssh
20061003 Mandriva mise à jour pour openssl
20061003 Mandriva mise à jour pour ntp
20061003 Mandriva mise à jour pour MySQL
20060929 Mandriva mise à jour pour xine lib
20060929 Mandriva mise à jour pour mplayer
20060929 Mandriva mise à jour pour gstreamer ffmpeg
20060929 Mandriva mise à jour pour ffmpeg
20060921 Mandriva mise à jour pour mozilla firefox
20060921 Mandriva mise à jour pour gzip
20060921 Mandriva mise à jour pour gnutls
20060919 Mandriva mise à jour pour mailman
20060915 Mandriva mise à jour pour xorg x11
20060911 Mandriva mise à jour pour php
20060907 Mandriva mise à jour pour openssl
20060901 Mandriva mise à jour pour xorg x11
20060901 Mandriva mise à jour pour sudo
20060901 Mandriva mise à jour pour MySQL
20060831 Mandriva mise à jour pour sendmail
20060831 Mandriva mise à jour pour musicbrainz
20060830 Mandriva mise à jour pour ImageMagick
20060824 Mandriva mise à jour pour php
20060824 Mandriva mise à jour pour mozilla thunderbird
20060810 Mandriva mise à jour pour ncompress
20060810 Mandriva mise à jour pour krb5
20060809 Mandriva mise à jour pour clamav
20060808 Mandriva mise à jour pour libtiff
20060801 Mandriva mise à jour pour freeciv
20060731 Mandriva mise à jour pour ruby
20060731 Mandriva mise à jour pour libwmf
20060731 Mandriva mise à jour pour apache
20060721 Mandriva mise à jour pour freetype2
20060719 Mandriva mise à jour pour wireshark
20060719 Mandriva mise à jour pour webmin
20060719 Mandriva mise à jour pour libtunepimp
20060719 Mandriva mise à jour pour le kernel
20060719 Mandriva mise à jour pour gimp
20060715 Mandriva mise à jour pour php
20060713 Mandriva mise à jour pour xine lib
20060711 Mandriva mise à jour pour samba
20060711 Mandriva mise à jour pour ppp
20060710 Mandriva mise à jour pour OpenOffice org
20060707 Mandriva mise à jour pour libmms
20060626 Mandriva mise à jour pour xine lib
20060626 Mandriva mise à jour pour wv2
20060626 Mandriva mise à jour pour gnupg
20060626 Mandriva mise à jour pour MySQL
20060616 Mandriva mise à jour pour spamassassin
20060616 Mandriva mise à jour pour libtiff
20060616 Mandriva mise à jour pour kdebase
20060614 Mandriva mise à jour pour gdm
20060613 Mandriva mise à jour pour freetype2
20060608 Mandriva mise à jour pour postgresql
20060608 Mandriva mise à jour pour openldap
20060531 Mandriva mise à jour pour dia
20060529 Mandriva mise à jour pour mpg123
20060525 Mandriva mise à jour pour php
20060525 Mandriva mise à jour pour le kernel
20060525 Mandriva mise à jour pour hostapd
20060519 Mandriva mise à jour pour le kernel
20060511 Mandriva mise à jour pour xine ui
20060511 Mandriva mise à jour pour MySQL
20060504 Mandriva mise à jour pour libtiff
20060503 Mandriva mise à jour pour xorg x11
20060502 Mandriva mise à jour pour clamav
20060426 Mandriva mise à