Risque

  • Déni de service à distance ;
  • élévation de privilèges.

Systèmes affectés

RedHat Directory Server v8 EL4 et EL5.

Résumé

Plusieurs vulnérabilités dans l'annuaire RedHat Directory Server permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'élever ses privilèges.

Description

Trois vulnérabilités de RedHat Directory Server viennent d'être corrigées :

  • le lancement simultané de recherches d'un certain type par un utilisateur distant non authentifié permet de provoquer un arrêt inopiné du serveur ;
  • un défaut de positionnement des droits existe quand plusieurs serveurs annuaire s'exécutent sur la même machine, avec des comptes système non privilégiés. Ce défaut est exploitable par un utilisateur malveillant local pour provoquer un déni de service ;
  • plusieurs scripts accompagnant le paquet RedHat Directory Server donnent à une variable d'environnement une valeur vide. Ceci peut être mis à profit par un utilisateur local pour élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation