Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

rPath initscripts Incorrect /var/log/btmp Permissions

12/10/2007 12H21
Référence Secunia : SA27215 
Date de publication : 2007-10-12

Risque : Non Critique. Niveau 1 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
rPath Linux 1.x


Description :
rPath a reconnu une faille de sécurité dans initscripts, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles.

Le problème de sécurité est causé du fait que les scripts init non correctement paramètre les permissions de fichier pour /var/log/btmp. Cela pourrait être exploité à par ex. divulguer les mots de passe de utilisateurs OpenSSH si des tentatives d'identification infructueuses sont enregistrées.


Solutions :
Mettre à jour pour "initscripts=conary.rpath.com@rpl:1/8.12-8.10-1".


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://lists.rpath.com/pipermail/security-announce/2007-Octobre/000265.html




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.