Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Red Hat : mise à jour pour redhat-ds-admin


16/04/2008 09H57
Référence Secunia : SA29761 
Date de publication : 2008-04-16

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Red Hat Directory Server 8.x

Référence CVE :
CVE-2008-0893


Description :
Red Hat a réalisé une mise à jour pour redhat-ds-admin. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs malicieux afin de compromettre un système vulnérable et par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

1) Une certaine entrée passée au script repl-monitor-cgi.pl CGI n'est pas correctement filtrée avant d'être utilisée dans un "system()" call, qui pourrait être exploitée pour injecter et exécuter des commandes shell arbitraires.

L'exploitation de ce problème permet l'exécution de commandes arbitraires avec les privilèges de le serveur d'administration (par défaut "nobody"), mais nécessite un accès à "replication monitor" page.

2) L'accès à certains scripts n'est pas proprement restreint. Cela pourrait être exploité pour par ex. divulguer des informations ou réaliser certaines tâches restreintes.

L'exploitation de ce problème requière l'accès au port du serveur d'administration (par défaut 9830/TCP).

NOTE : Un attaquant non-authentifié peut exploiter une combinaison des deux vulnérabilités pour exécuter des commandes arbitraires avec les privilèges de le serveur d'administration.


Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.


Vulnérabilité découverte par :

Red Hat credits Richard Megginson.

Référence :
http://rhn.redhat.com/errata/RHSA-2008-0201.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080822 Red Hat Update pour Tampered OpenSSH Packages 3
20080815 Red Hat mise à jour pour yum rhn plugin
20080815 Red Hat mise à jour pour postfix
20080814 Red Hat mise à jour pour hplip
20080814 Red Hat mise à jour pour Red Hat Network Satellite Server
20080814 Red Hat Network Satellite Server Update pour Sun Java IBM Java Runtime
20080814 Red Hat Network Satellite Server Update pour Solaris Client
20080814 Red Hat Network Proxy Server mise à jour pour mod perl
20080812 Red Hat mise à jour pour dnsmasq
20080812 Red Hat mise à jour pour condor
20080805 Red Hat mise à jour pour le kernel
20080801 Red Hat mise à jour pour nfs utils
20080801 Red Hat mise à jour pour libxslt
20080801 Red Hat mise à jour pour java 1 5 0 ibm
20080801 Red Hat Extras et Supplementary RealPlayer Vulnérabilité
20080725 Red Hat mise à jour pour vsftpd
20080725 Red Hat mise à jour pour rdesktop
20080725 Red Hat mise à jour pour nss ldap
20080725 Red Hat mise à jour pour mysql
20080725 Red Hat mise à jour pour le kernel
20080725 Red Hat mise à jour pour coreutils
20080724 Red Hat mise à jour pour thunderbird
20080724 Red Hat mise à jour pour le kernel
20080722 Red Hat mise à jour pour acroread
20080717 Red Hat mise à jour pour php
20080716 Red Hat mise à jour pour seamonkey
20080716 Red Hat mise à jour pour php
20080716 Red Hat mise à jour pour firefox
20080715 Red Hat mise à jour pour ruby
20080715 Red Hat mise à jour pour java 1 5 0 sun
20080715 Red Hat mise à jour pour java 1 4 2 ibm
20080715 Red Hat mise à jour pour bluez libs et bluez utils
20080710 Red Hat mise à jour pour openldap
20080709 Red Hat mise à jour pour pidgin
20080709 Red Hat mise à jour pour bind
20080703 Red Hat mise à jour pour seamonkey
20080703 Red Hat mise à jour pour rhpki common
20080702 Red Hat mise à jour pour firefox
20080626 Red Hat mise à jour pour le kernel
20080624 Red Hat sblim Insecure RPATH Elévation de Privilèges
20080624 Red Hat mise à jour pour IBMJava2 JRE et IBMJava2 SDK
20080623 Red Hat mise à jour pour freetype
20080620 Red Hat mise à jour pour freetype
20080616 Red Hat mise à jour pour openoffice org
20080612 Red Hat mise à jour pour xorg x11 server
20080612 Red Hat mise à jour pour perl
20080612 Red Hat mise à jour pour XFree86
20080611 Red Hat mise à jour pour net snmp
20080610 Red Hat mise à jour pour ucd snmp
20080605 Red Hat mise à jour pour cups
20080522 Red Hat mise à jour pour vsftpd
20080522 Red Hat mise à jour pour setroubleshoot
20080522 Red Hat mise à jour pour nss ldap
20080522 Red Hat mise à jour pour mysql
20080522 Red Hat mise à jour pour dovecot
20080522 Red Hat mise à jour pour compiz
20080521 Red Hat mise à jour pour libxslt
20080520 Red Hat mise à jour pour le kernel
20080514 Red Hat mise à jour pour xen
20080514 Red Hat mise à jour pour libvorbis
20080512 Red Hat Directory Server Regular Expression Handler Buffer Overflow
20080418 Red Hat mise à jour pour xpdf
20080418 Red Hat mise à jour pour poppler
20080418 Red Hat mise à jour pour openoffice org
20080417 Red Hat mise à jour pour seamonkey
20080417 Red Hat mise à jour pour firefox
20080416 Red Hat mise à jour pour redhat ds admin
20080404 Red Hat mise à jour pour thunderbird
20080404 Red Hat mise à jour pour java 1 5 0 ibm
20080402 Red Hat mise à jour pour cups
20080402 Red Hat lspp eal4 config ibm capp lspp eal4 config hp Elévation de Privilèges
20080328 Red Hat mise à jour pour seamonkey
20080327 Red Hat mise à jour pour firefox
20080319 Red Hat mise à jour pour unzip
20080319 Red Hat mise à jour pour krb5
20080314 Red Hat mise à jour pour le kernel
20080312 Red Hat mise à jour pour java 1 4 2 bea
20080312 Red Hat Directory Server Permissions de Répertoire Insécurisées
20080311 Red Hat mise à jour pour tomcat
20080307 Red Hat mise à jour pour java 1 5 0 sun
20080306 Red Hat mise à jour pour le kernel
20080305 Red Hat mise à jour pour java 1 5 0 bea
20080305 Red Hat mise à jour pour evolution
20080228 Red Hat mise à jour pour ghostscript
20080228 Red Hat mise à jour pour gd
20080228 Red Hat mise à jour pour dbus
20080225 Red Hat mise à jour pour acroread
20080222 Red Hat mise à jour pour tk
20080222 Red Hat mise à jour pour tcltk
20080222 Red Hat mise à jour pour openldap
20080222 Red Hat mise à jour pour cups
20080215 Red Hat mise à jour pour java 1 4 2 ibm
20080213 Red Hat mise à jour pour le kernel
20080212 Red Hat mise à jour pour java 1 5 0 sun
20080208 Red Hat mise à jour pour firefox
20080201 Red Hat mise à jour pour le kernel
20080124 Red Hat mise à jour pour le kernel
20080121 Red Hat mise à jour pour wireshark
20080118 Red Hat mise à jour pour xorg x11
20080118 Red Hat mise à jour pour xorg x11 server
20080118 Red Hat mise à jour pour libXfont
20080118 Red Hat mise à jour pour XFree86
20080111 Red Hat mise à jour pour postgresql
20080111 Red Hat mise à jour pour libxml2
20080108 Red Hat mise à jour pour tog pegasus
20080108 Red Hat mise à jour pour e2fsprogs
20071221 Red Hat autofs nodev Contournement de la Sécurité
20071220 Red Hat mise à jour pour thunderbird
20071219 Red Hat mise à jour pour squid
20071219 Red Hat mise à jour pour mysql
20071219 Red Hat mise à jour pour flash plugin
20071211 Red Hat mise à jour pour python
20071206 Red Hat mise à jour pour openoffice org2
20071206 Red Hat mise à jour pour openoffice org et hsqldb
20071204 Red Hat mise à jour pour le kernel
20071204 Red Hat mise à jour pour htdig
20071130 Red Hat mise à jour pour pcre
20071130 Red Hat mise à jour pour le kernel
20071130 Red Hat mise à jour pour cairo
20071128 Red Hat mise à jour pour java 1 5 0 ibm
20071116 Red Hat mise à jour pour xterm
20071116 Red Hat mise à jour pour util linux
20071116 Red Hat mise à jour pour samba
20071116 Red Hat mise à jour pour net snmp
20071116 Red Hat mise à jour pour mailman
20071113 Red Hat mise à jour pour ruby
20071113 Red Hat mise à jour pour kdegraphics
20071112 Red Hat mise à jour pour pcre
20071109 Red Hat mise à jour pour tetex
20071109 Red Hat mise à jour pour openldap
20071108 Red Hat mise à jour pour wireshark
20071108 Red Hat mise à jour pour tetex
20071108 Red Hat mise à jour pour tcpdump
20071108 Red Hat mise à jour pour poppler
20071108 Red Hat mise à jour pour pam
20071108 Red Hat mise à jour pour openssh
20071108 Red Hat mise à jour pour mcstrans
20071108 Red Hat mise à jour pour httpd
20071108 Red Hat mise à jour pour coolkey
20071108 Red Hat Update pour rhpki util rhpki common et rhpki ca
20071106 Red Hat mise à jour pour perl
20071106 Red Hat mise à jour pour pcre
20071024 Red Hat mise à jour pour php
20071024 Red Hat mise à jour pour libpng
20071024 Red Hat mise à jour pour flac
20071024 Red Hat mise à jour pour dhcp
20071016 Red Hat mise à jour pour java 1 5 0 bea
20071012 Red Hat mise à jour pour hplib
20071009 Red Hat mise à jour pour pwlib
20071008 Red Hat mise à jour pour opal
20071008 Red Hat mise à jour pour kdebase
20071004 Red Hat mise à jour pour elinks
20070928 Red Hat mise à jour pour le kernel
20070926 Red Hat mise à jour pour php
20070926 Red Hat mise à jour pour gimp
20070921 Red Hat mise à jour pour php
20070920 Red Hat mise à jour pour xorg x11
20070920 Red Hat mise à jour pour nfs utils lib
20070918 Red Hat mise à jour pour openoffice org
20070914 Red Hat mise à jour pour qt
20070905 Red Hat mise à jour pour star
20070905 Red Hat mise à jour pour le kernel
20070905 Red Hat mise à jour pour krb5
20070905 Red Hat mise à jour pour cyrus sasl
20070905 Red Hat mise à jour pour aide
20070904 Red Hat Network Satellite Server Vulnérabilité d'Exécution de Code
20070831 Red Hat mise à jour pour mysql
20070824 Red Hat mise à jour pour tar
20070817 Red Hat mise à jour pour RealPlayer
20070816 Red Hat mise à jour pour thunderbird
20070816 Red Hat mise à jour pour seamonkey
20070816 Red Hat mise à jour pour le kernel
20070809 Red Hat mise à jour pour le kernel
20070808 Red Hat mise à jour pour libgtop2
20070808 Red Hat mise à jour pour java 1 5 0 ibm
20070808 Red Hat mise à jour pour gdm
20070807 Red Hat mise à jour pour kdegraphics
20070807 Red Hat mise à jour pour java 1 5 0 sun
20070807 Red Hat mise à jour pour java 1 4 2 ibm
20070801 Red Hat mise à jour pour tetex
20070801 Red Hat mise à jour pour qt
20070731 Red Hat mise à jour pour xpdf
20070731 Red Hat mise à jour pour poppler
20070731 Red Hat mise à jour pour gpdf
20070731 Red Hat mise à jour pour cups
20070725 Red Hat mise à jour pour bind
20070719 Red Hat mise à jour pour firefox
20070717 Red Hat mise à jour pour tomcat
20070712 Red Hat mise à jour pour xorg x11
20070712 Red Hat mise à jour pour perl Net DNS
20070712 Red Hat mise à jour pour flash plugin
20070710 Red Hat mise à jour pour le kernel
20070628 Red Hat mises à jour pour apache
20070628 Red Hat mise à jour pour httpd
20070628 Red Hat mise à jour pour cman
20070627 Red Hat mise à jour pour krb5
20070627 Red Hat mise à jour pour HelixPlayer
20070626 Red Hat mise à jour pour le kernel
20070626 Red Hat mise à jour pour evolution
20070626 Red Hat mise à jour pour evolution data server
20070625 Ubuntu mise à jour pour redhat cluster suite
20070618 Red Hat mise à jour pour mod perl
20070615 Red Hat mise à jour pour libexif
20070615 Red Hat mise à jour pour le kernel
20070614 Red Hat mise à jour pour openoffice org
20070614 Red Hat mise à jour pour kdebase
20070614 Red Hat mise à jour pour iscsi initiator utils
20070612 Red Hat mise à jour pour shadow utils
20070612 Red Hat mise à jour pour pam
20070612 Red Hat mise à jour pour openldap
20070612 Red Hat mise à jour pour le kernel
20070612 Red Hat mise à jour pour gdb
20070612 Red Hat mise à jour pour gcc
20070611 Red Hat mise à jour pour freetype
20070604 Red Hat mise à jour pour mutt
20070531 Red Hat mise à jour pour thunderbird
20070531 Red Hat mise à jour pour seamonkey
20070531 Red Hat mise à jour pour firefox
20070530 Red Hat mise à jour pour quagga
20070521 Red Hat mise à jour pour gimp
20070518 Red Hat mise à jour pour squirrelmail
20070517 Red Hat mise à jour pour le kernel
20070515 Red Hat mise à jour pour tomcat
20070515 Red Hat mise à jour pour samba
20070515 Red Hat mise à jour pour bluez utils
20070511 Red Hat mise à jour pour freeradius
20070509 Red Hat mise à jour pour postgresql
20070509 Red Hat mise à jour pour php
20070503 Red Hat mise à jour pour xscreensaver
20070502 Red Hat Mise à jour pour plusieurs paquetages
20070501 Red Hat mise à jour pour le kernel
20070427 Red Hat mise à jour pour java 1 4 2 ibm
20070420 Red Hat mise à jour pour php
20070420 Red Hat Stronghold mise à jour pour php
20070417 Red Hat mise à jour pour php
20070416 Red Hat mise à jour pour squid
20070404 Red Hat mise à jour pour xorg x11
20070404 Red Hat mise à jour pour mysql
20070323 Red Hat mise à jour pour file
20070322 Red Hat mise à jour pour openoffice org
20070315 Red Hat mise à jour pour wireshark
20070305 Red Hat mise à jour pour thunderbird
20070227 Red Hat mise à jour pour le kernel
20070226 Red Hat mise à jour pour seamonkey
20070226 Red Hat mise à jour pour firefox
20070226 Red Hat Stronghold mise à jour pour php
20070222 Red Hat mise à jour pour spamassassin
20070221 Red Hat mise à jour pour php
20070221 Red Hat mise à jour pour koffice
20070220 Red Hat mise à jour pour php
20070220 Red Hat mise à jour pour ekiga
20070216 Red Hat mise à jour pour samba
20070216 Red Hat mise à jour pour ImageMagick
20070208 Red Hat mise à jour pour postgresql
20070208 Red Hat mise à jour pour java 1 4 2 ibm
20070207 Red Hat mise à jour pour bind
20070201 Red Hat mise à jour pour squirrelmail
20070201 Red Hat mise à jour pour fetchmail
20070131 Red Hat mise à jour pour le kernel
20070125 Red Hat mise à jour pour gtk2
20070123 Red Hat mise à jour pour acroread
20070117 Red Hat mise à jour pour le kernel
20070111 Red Hat mise à jour pour libgsf
20070111 Red Hat mise à jour pour acroread
20061220 Red Hat mise à jour pour thunderbird
20061220 Red Hat mise à jour pour tar
20061220 Red Hat mise à jour pour seamonkey
20061220 Red Hat mise à jour pour firefox
20061212 Red Hat Stronghold mise à jour pour php
20061207 Red Hat mise à jour pour mod auth kerb
20061206 Red Hat mise à jour pour gnupg
20061109 Red Hat mise à jour pour thunderbird
20061109 Red Hat mise à jour pour seamonkey
20061109 Red Hat mise à jour pour ruby
20061109 Red Hat mise à jour pour firefox
20061107 Red Hat mise à jour pour PHP
20061019 Red Hat mise à jour pour kdelibs
20061010 Red Hat mise à jour pour python
20061006 Red Hat mise à jour pour le kernel
20061005 Red Hat mise à jour pour php
20061002 Red Hat Stronghold mise à jour pour apache
20060929 Red Hat mise à jour pour openssl
20060929 Red Hat mise à jour pour openssh
20060927 Red Hat mise à jour pour squirrelmail
20060922 Red Hat mise à jour pour php
20060920 Red Hat mise à jour pour gzip
20060915 Red Hat mise à jour pour gnutls
20060915 Red Hat mise à jour pour firefox
20060913 Red Hat mise à jour pour xorg x11
20060913 Red Hat mise à jour pour wireshark
20060913 Red Hat mise à jour pour flash plugin
20060913 Red Hat mise à jour pour XFree86
20060907 Red Hat mise à jour pour openssl
20060907 Red Hat mise à jour pour mailman
20060824 Red Hat mise à jour pour le kernel
20060811 Red Hat mise à jour pour ntp
20060811 Red Hat mise à jour pour le kernel
20060811 Red Hat mise à jour pour kdebase
20060809 Red Hat mise à jour pour krb5
20060802 Red Hat mise à jour pour libtiff
20060802 Red Hat mise à jour pour gnupg