01/08/2008 09H36 Référence Secunia : SA31322 Date de publication : 2008-08-01
Risque : Non Critique. Niveau 2 sur 5. Impact : Contournement de la Sécurité Lieu : Depuis le réseau local
Solutions :
Correctif de l'éditeur
OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
Référence CVE :
CVE-2008-1376
Description :
Red Hat a réalisé une mise à jour pour nfs-utils. Cela corrige une faille de sécurité, qui pourrait être exploitée par des personnes malintentionnées pour potentiellement contourner certaines restrictions de sécurité.
Le problème est que le nfs-utils package est construit sans support des wrappers TCP, qui pourrait provoquer des restrictions d'accès incorrectes étant imposées du fait de la documentation spécifiant TCP wrappers comme une mesure de sécurité valide.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS