Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mandriva : mise à jour pour autofs

14/01/2008 10H01
Référence Secunia : SA28456 
Date de publication : 2008-01-14

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Mandriva Linux 2007

Référence CVE :
CVE-2007-6285


Description :
Mandriva a réalisé une mise à jour pour autofs. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité et pour obtenir des privilèges plus élevés.


Solutions :
Appliquez les paquetages mis à jour.

-- Mandriva Linux 2007 --

3390bf55832dffd626f5f8ce0e8ad8ea 2007.0/i586/autofs-5.0.1-0.rc3.1.2mdv2007.0.i586.rpm
11c33cfb8d77ff2639c70e32ac04ed73 2007.0/SRPMS/autofs-5.0.1-0.rc3.1.2mdv2007.0.src.rpm

-- Mandriva Linux 2007/X86_64 --

3667ed52652d4d622e3f6d5308ef8699 2007.0/x86_64/autofs-5.0.1-0.rc3.1.2mdv2007.0.x86_64.rpm
11c33cfb8d77ff2639c70e32ac04ed73 2007.0/SRPMS/autofs-5.0.1-0.rc3.1.2mdv2007.0.src.rpm

Référence :
http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:009


Autres références :

SA28052:
http://secunia.com/advisories/28052/

SA28156:
http://secunia.com/advisories/28156/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.