{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Sun Solaris 2.x (SunOS 5.x)</P>","content":"## Description\n\npatchadd et patchrm sont des utilitaires qui n\u00e9cessitent d'\u00eatre root\npour \u00eatre ex\u00e9cut\u00e9s.\n\nUne mauvaise gestion des fichiers temporaires par ces outils lors d'une\nmise \u00e0 jour ou de l'installation d'un correctif permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'utiliser ces fichiers temporaires pour obtenir les\nprivil\u00e8ges de root ou bien ex\u00e9cuter du code avec ces privil\u00e8ges.\n\n## Contournement provisoire\n\nAvant l'installation de correctifs ou de mises \u00e0 jour, il faut v\u00e9rifier\nque le r\u00e9pertoire /tmp est vide.\n\nAfin d'\u00eatre s\u00fbr d'\u00eatre la seule personne connect\u00e9e, vous pouvez en plus,\nred\u00e9marrer la machine en mode single user pour appliquer le correctif ou\nla mise \u00e0 jour.\n\n## Solution\n\nAppliquer le correctif propos\u00e9 par Sun en se pla\u00e7ant dans les conditions\nindiqu\u00e9es dans le paragraphe Contournement provisoire :\n\n    http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access\n","cves":[],"links":[{"title":"Informations indiqu\u00e9es sur la page de t\u00e9l\u00e9chargement du  correctif :","url":"http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access"}],"reference":"CERTA-2000-AVI-092","revisions":[{"description":"version initiale.","revision_date":"2000-12-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code avec les privil\u00e8ges de root"},{"description":"Augmentation de privil\u00e8ges"}],"summary":"patchadd et patchrm sont des outils qui permettent respectivement\nd'installer ou de d\u00e9sinstaller des correctifs ou mises \u00e0 jour du syst\u00e8me\nSolaris de Sun.\n\nUne vuln\u00e9rabilit\u00e9 de ces outils permet \u00e0 un utilisateur mal intentionn\u00e9\nd'augmenter ses privil\u00e8ges et d'ex\u00e9cuter localement du code avec les\nprivil\u00e8ges de root.\n","title":"Vuln\u00e9rabilit\u00e9s de Solaris","vendor_advisories":[{"published_at":null,"title":"Sun Microsystems","url":null}]}