Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Toutes les versions de gnome-vfs antérieures à la version 1.0.1, de gnome-vfs2 et de Midnight Commander (mc).
Résumé
Une vulnérabilité dans gnome-vfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Description
Gnome-vfs est le système de fichiers virtuels de GNOME.
Une vulnérabilité dans les scripts de gestion du système de fichiers extfs par gnome-vfs permet à un utilisateur mal intentionné, via une URI (Uniform Resource Identifiers) habilement constituée, d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de Gnome VFS :
http://developer.gnome.org/doc/API/gnome-vfs
- RedHat Bugzilla Bug #127263 :
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=127263
- Bulletin de sécurité RedHat RHSA-2004:373 pour gnome-vfs et gnome-vfs2 du 04 août 2004 :
http://rhn.redhat.com/errata/RHSA-2004-373.html
- Bulletin de sécurité Fedora FLSA:1944 du 20 février 2005 :
https://bugzilla.fedora.us/show_bug.cgi?id=1944
- Bulletin de sécurité FreeBSD pour gnome-vfs, gnome-vfs2 et mc du 26 août 2004 :
http://www.vuxml.org/freebsd/
- Bulletin de sécurité OpenBSD pour gnomevfs du 02 janvier 2005 :
http://www.vuxml.org/openbsd/
- Référence CVE CAN-2004-0494 :
https://www.cve.org/CVERecord?id=CAN-2004-0494
