S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 25 août 2006
N° CERTA-2006-AVI-372
Affaire suivie par: CERT-FR
le 25 août 2006

Avis du CERT-FR

Objet: Vulnérabilité dan Xsan Filesystem

Gestion du document

Référence CERTA-2006-AVI-372
Titre Vulnérabilité dan Xsan Filesystem
Date de la première version 25 août 2006
Date de la dernière version 25 août 2006
Source(s) Bulletin de sécurité Apple ID304188 du 14 août 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • déni de service ;
  • élévation de privilèges.

Systèmes affectés

Xsan Filesystem 1.x.

Résumé

Une vulnérabilité dans Xsan permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec le privilège du système.

Description

Une vulnérabilité de type débordement de mémoire est causée par une erreur dans le traitement des arborescences qui sont fournies au pilote de l'application Xsan Filesystem. Cette vulnérabilité peut être exploitée par un utilisateur local ayant les droits en écriture à un volume Xsan afin de provoquer l'arrêt brutal du système ou d'exécuter du code arbitraire avec des privilèges élevés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 août 2006
    version initiale.