SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
IBM Lotus Notes Client pour Linux : Permition de Fichier Insécurisées
29/11/2007 15H05 Référence Secunia : SA27860 Date de publication : 2007-11-29
Risque : Non Critique. Niveau 2 sur 5. Impact : Elévation de privilèges Lieu : Système local
Solutions :
Non corrigée
Produit :
IBM Lotus Notes 8.x
Description :
Quelques problèmes de sécurité ont été identifiés dans Lotus Notes pour Linux, qui pourraient être exploités par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.
1) Files extrait depuis l'installation kit archive sont given les permissions d'écriture à tout le monde. Cela pourrait être exploité pour modifier l'installation kit et place du contenu malicieux, qui est ensuite later exécuté quand l'installeur est exécuté.
2) Une erreur existe dans setup.sh contained dans le installation kit quand paramètre permissions pour le "installdata" binaire. Cela pourrait être exploité pour remplacer le fichier "installdata" avec a malicious binaire, qui est ensuite later exécuté quand setup.sh est exécuté.
Les failles de sécurité sont rapportées en version 8.0. Les autres versions pourraient également être affectées.
Solutions :
Restreindre l'accès à des utilisateurs de confiance seulement (voir le bulletin de l'éditeur pour des détails).
L'éditeur va est rapportée fix la sécurité issues avec le release de la version 8.0.1.
Vulnérabilité découverte par :
L'éditeur crédite Linux Magazine.
Référence :
Linux Magazine:
http://www.linux-magazine.com/online/news/notes_client_for_linux_insecure_installation_routine
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient de un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS