Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

rPath : mise à jour pour util-linux

18/06/2007 10H31
Référence Secunia : SA25692 
Date de publication : 2007-06-18

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
rPath Linux 1.x

Référence CVE :
CVE-2006-7108



Description :
rPath a réalisé une mise à jour pour util-linux. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.

Le problème est que login oublie "pam_acct_mgmt" et "chauth_tok" quand authentification est évitée (par ex. avec un tiquet Kerberos valide) et pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines politiques d'accès.


Solutions :
Mettre à jour pour "util-linux=/conary.rpath.com@rpl:devel//1/2.12r-1.3-1"

Référence :
http://lists.rpath.com/pipermail/security-announce/2007-June/000201.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.