Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

AIX man Insecure Program Execution Vulnérabilité


10/03/2008 11H27
Référence Secunia : SA29301 
Date de publication : 2008-03-10

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
AIX 6.x


Description :
Une vulnérabilité a été rapportée dans AIX, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Le problème est que "man" invoque d'autres binaries sans les chemins complets. Cela pourrait être exploité pour exécuter du code arbitraire avec les privilèges de un utilisateur faisant tourner "man" en plaçant un programme malicieux dans le path.


Solutions :
Appliquer APAR.

AIX 6.1.0:
Appliquer l'APAR IZ17177.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17177




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080310 AIX man Insecure Program Exécution Vulnérabilité
20070409 man db BROWSER Vulnérabilité d'Elévation de Privilèges
20060529 AIX lsmcode Vulnérabilité d'Elévation de Privilèges
20060323 AIX sendmail Signal Handling Vulnérabilité de Corruption de Mémoire
20060315 AIX mklvcopy Command Vulnérabilité Non Spécifiée
20060214 AIX arp Command Vulnérabilité de Dépassement de Tampon
20051216 AIX Elévation de Privilèges
20051207 AIX umountall Command Absolute Path
20051112 AIX Vulnérabilité Non Spécifiée
20051104 AIX Vulnérabilité de Dépassement de Tampon
20051014 AIX LSCFG Traitement Non Sécurisé de Fichiers Temporaires
20051003 AIX tcpdump BGP Vulnérabilité de Déni de Service
20050929 AIX getconf Command Vulnérabilité de Dépassement de Tampon
20050711 AIX ftpd Vulnérabilité de Déni de Service Non spécifiée
20050610 AIX Vulnérabilités d'Elévation de Privilèges
20050413 AIX Various Communication Protocol Faille de Sécurités
20050406 AIX NIS Client System Compromise Vulnérabilité
20041203 AIX System Startup Scripts Vulnérabilité
20041001 AIX Network Authentication Service Vulnérabilités Diverses
20040929 AIX libXm à Vulnérabilités Diverses
20040429 AIX dtlogin XDMCP Parsing Vulnérabilité
20040429 AIX Console Commands Insecure File Création Vulnérabilités
20040326 AIX invscoutd Insecure Logfile Handling Vulnérabilité
20040322 AIX Vulnérabilités d'Elévation de Privilèges
20040315 AIX rexecd Vulnérabilité d'Elévation de Privilèges
20040219 AIX X Server Vulnérabilité d'Elévation de Privilèges
20031219 AIX enq Vulnérabilité d'Elévation de Privilèges
20031219 AIX diag Vulnérabilité d'Elévation de Privilèges
20030730 man db Vulnérabilités de Dépassement de Tampon
20030213 AIX locally exploitable débordement de tampon
20021009 AIX Déni de Service par flood de ACK
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe