Sun Solaris - Elévation de privilèges via le démon "in.rexecd"

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Sun Solaris - Elévation de privilèges via le démon "in.rexecd"

Avis de sécurité ZHFR-971

Date de publication: 16/02/2006

Auteur: Editeur du produit
Vulnérabilité: Non spécifiée
Impact: Elévation de privilèges
D'où: Système local
Risque:

Modéré
Solution: Correctif
SE: Sun Solaris
Versions affectées: 10

Détails:
Une vulnérabilité a été identifiée dans Sun Solaris. Celle-ci pourrait être exploitée par des utilisateurs locaux malicieux pour obtenir d'avantage de privilèges.

La vulnérabilité est due à une erreur non spécifiée dans le démon "in.rexecd". Ceci peut être exploité par des utilisateurs malicieux pour exécuter des commandes arbitraires avec des privilèges élevés sur les systèmes Kerberos.

La vulnérabilité a été identifiée dans Solaris 10 pour les plateformes x86 et SPARC.

Solution:
Appliquer les correctifs.

Solaris 10 (Plateforme SPARC):
Appliquer le correctif 120329-02 ou suivant.

Solaris 10 (Plateforme x86):
Appliquer le correctif 120330-02 ou suivant.

Références:
http://secunia.com/advisories/18891/
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102186-1 Avis original

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.