Risque
Elévation de privilèges.
Systèmes affectés
- GNATS version 3.002 ;
- GNATS version 3.113 ;
- GNATS version 3.113.1 ;
- GNATS version 3.2.
Résumé
Plusieurs vulnérabilités dans GNATS permettent à un utilisateur mal intentionné d'élever ses privilèges.
Description
GNATS est un outil de gestion de rapports de défauts (bug report).
Plusieurs débordements de mémoire dans GNATS permettent à un utilisateur mal intentionné d'élever ses privilèges et d'obtenir ceux du super-utilisateur root.
Contournement provisoire
Enlever le drapeau setuid des binaires GNATS (cela peut entraîner des limitations).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de GNATS :
http://www.gnu.org/software/gnats/gnats.html
- Bulletin de sécurité INetCop :
http://x82.inetcop.org/h0me/adv1sor1es/INCSA.2003-0x82-018-GNATS-bt.txt
- Bulletin de sécurité FreeBSD pour GNATS du 02 juillet 2004 :
http://www.vuxml.org/freebsd/