|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
util-linux-ng login Audit Log Injection Faille
29/04/2008 13H35
Référence Secunia : SA30014
Date de publication : 2008-04-29
Risque : Non Critique. Niveau 1 sur 5. 
Impact : Manipulation de données
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
util-linux-ng 2.x
Référence CVE :
CVE-2008-1926
Description :
Une faiblesse a été rapportée dans util-linux-ng, qui pourrait être exploitée par des personnes malintentionnées pour manipuler certaines données.
Le problème de sécurité est causé du fait d'une erreur dans login.c en journalisant des tentatives d'identification. Cela pourrait être exploité pour injecter par ex. une adresse arbitraire dans les logs d'audit via un nom d'utilisateur spécialement conçu.
Le défaut est rapporté en versions inférieures à 2.13.1.1.
Solutions :
Mettre à jour en version 2.13.1.1.
ftp.kernel.org/pub/linux/utils/util-linux-ng/v2.13
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
ftp.kernel.org/pub/linux/utils/util-linux-ng/v2.13/v2.13.1.1-ChangeLog
http://git.kernel.org/?p=utils/util-linux-ng/util-linux-ng.git;a=commit;h=8ccf0b253ac0f4f58d64bc9674de18bff5a88782
Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS