SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Red Hat : mise à jour pour setroubleshoot
22/05/2008 10H28 Référence Secunia : SA30339 Date de publication : 2008-05-22
Risque : Non Critique. Niveau 2 sur 5. Impact : Cross Site Scripting, Elévation de privilèges Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
Référence CVE :
CVE-2007-5496
Description :
Red Hat a réalisé une mise à jour pour setroubleshoot. Cela corrige deux failles de sécurité, qui pourraient être exploitées par des utilisateurs locaux malveillants pour conduire des attaques par insertion de script et pour réaliser certaines actions avec des privilèges plus élevés.
1) Le problème est que le "sealert" script utilise des fichiers temporaires d'une manière insécurisée. Cela pourrait être exploité via des attaques symlink pour sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur utilisant "sealert".
2) L'entrée passée via process et nom de fichiers n'est pas correctement filtrée avant d'être sauvée quand an AVC denial event prend place. Cela pourrait être exploité pour insérer du code HTML et de script arbitraire, qui est exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les journaux malicieux sont affichés.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS