SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Red Hat : mise à jour pour pam
08/11/2007 13H30 Référence Secunia : SA27590 Date de publication : 2007-11-08
Risque : Non Critique. Niveau 2 sur 5. Impact : Manipulation de données, Exposition de données sensibles Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
Red Hat Entreprise Linux Desktop Workstation (v. 5 client)
Référence CVE :
CVE-2007-3102
Description :
Red Hat a réalisé une mise à jour pour pam. Cela corrige une vulnérabilité et un problème de sécurité, qui pourraient être exploités par des utilisateurs locaux malveillants pour divulguer des informations sensibles et par des utilisateurs malicieux pour injecter certaines données.
1) Une erreur existe dans pam_console quand paramètre console device permissions. Ceci peut déboucher sur divers console devices retient appartenance du console user après logging out et peut permettre la divulgation d'informations sensibles à un autre local user.
2) Une erreur dans la fonction "linux_audit_record_event()" pourrait être exploitée pour injecter invalid character sequences dans les entrées de log via a specially crafted account name.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS