SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
rPath : mise à jour pour xterm
24/08/2007 13H15 Référence Secunia : SA26562 Date de publication : 2007-08-24
Risque : Non Critique. Niveau 1 sur 5. Impact : Contournement de la Sécurité Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
rPath Linux 1.x
Référence CVE :
CVE-2007-2797
Description :
rPath a réalisé une mise à jour pour xterm. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.
Le problème de sécurité est causé du fait que xterm paramètre permissions insécurisées pour pseudo terminals. Cela pourrait être exploité pour modifier une session xterm d'un autre utilisateur.
Solutions :
Mettre à jour pour:
xterm=/conary.rpath.com@rpl:devel//1/202-5.3-1
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
