25/07/2008 09H51 Référence Secunia : SA31225 Date de publication : 2008-07-25
Risque : Non Critique. Niveau 1 sur 5. Impact : Contournement de la Sécurité Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
RedHat Entreprise Linux AS 4
RedHat Entreprise Linux ES 4
RedHat Entreprise Linux WS 4
Référence CVE :
CVE-2008-1946
Description :
Red Hat a réalisé une mise à jour pour coreutils. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.
Une erreur de configuration du pam_succeed_if.so module existe dans /etc/pam.d/su. Cela pourrait être exploité pour changer à an expired ou compte verrouillé en utilisant la commande "su".
L'exploitation de ce problème est possible seulement si le mot de passe du verrouillé ou compte expiré est connu.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS