SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Red Hat : mise à jour pour xterm
16/11/2007 09H58 Référence Secunia : SA27617 Date de publication : 2007-11-16
Risque : Non Critique. Niveau 1 sur 5. Impact : Contournement de la Sécurité Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
RedHat Entreprise Linux AS 4
RedHat Entreprise Linux ES 4
RedHat Entreprise Linux WS 4
Référence CVE :
CVE-2007-2797
Description :
Red Hat a réalisé une mise à jour pour xterm. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.
Le problème de sécurité est causé du fait que xterm paramètre incorrectement l'appartenance à un groupe pour pseudo terminals. Cela pourrait être exploité pour modifier une session xterm d'un autre utilisateur.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS