Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare pkgadd : Vulnérabilité de Traversée de Répertoires

13/03/2008 10H22
Référence Secunia : SA29370 
Date de publication : 2008-03-13

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x


Description :
Une vulnérabilité a été rapportée dans UnixWare, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans l'utilitaire pkgadd, qui pourrait être exploitée via des attaques pour traverser les répertoires.

L'exploitation de ce problème permet l'exécution de code arbitraire avec les privilèges ROOT.

La vulnérabilité est rapportée dans UnixWare 7.1.4.


Solutions :
Appliquer la mise à jour du paquetage.

UnixWare 7.1.4:
ftp.sco.com/pub/unixware7/714/security/p534589/p534589.image


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
ftp.sco.com/pub/unixware7/714/security/p534589/p534589.txt




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient de un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.