Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Gentoo : mise à jour pour firebird

12/05/2008 10H58
Référence Secunia : SA30162 
Date de publication : 2008-05-12

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Gentoo Linux 1.x

Référence CVE :
CVE-2008-1880


Description :
Gentoo a reconnu une faille de sécurité dans firebird, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait que le "/etc/conf.d/firebird" init script distribué avec le paquetage firebird de Gentoo paramètre la variable "ISC_PASSWORD" d'environnement en lançant Firebird. Cela pourrait être exploité pour se connecter comme "SYSDBA" user sans avoir à fournir n'importe quelles informations d'authentification.


Solutions :
Mettre à jour pour "dev-db/firebird-2.0.3.12981.0-r6" ou supérieure.

Mettre à jour the Firebird fichier de configuration et redémarrer the Firebird service.


Vulnérabilité découverte par :

L'éditeur crédite Viesturs.

Référence :
http://www.gentoo.org/security/en/glsa/glsa-200805-06.xml




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.