SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
SUSE : mise à jour pour open-iscsi
15/08/2007 12H00 Référence Secunia : SA26438 Date de publication : 2007-08-15
Risque : Non Critique. Niveau 1 sur 5. Impact : DoS Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
SUSE Linux Entreprise Serveur 10
Référence CVE :
CVE-2007-3100
Description :
SUSE a réalisé une mise à jour pour open-iscsi. Cela corrige quelques failles de sécurité, qui pourraient être exploitées par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS),
1) Les permissions des utilisateurs se connectant à la socket de gestion locale AF_LOCAL sont incorrectement vérifiées, ce qui pourrait être exploité à réaliser certaines opérations qui pourraient causer un DoS.
2) Le mécanisme de journalisation crée un sémaphore avec des permissions insécurisées. Cela pourrait être exploité pour causer un DoS en modifiant le sémaphore.
Solutions :
Appliquer les correctifs.
http://support.novell.com/linux/psdb/sources.html
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS