{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Linux Mandrake 6.0, 6.1, 7.0, 7.1, 7.2 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"d'autres unix utilisant Vixie-Cron peuvent \u00eatre vuln\u00e9rables, consulter votre \u00e9diteur pour le savoir.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Linux RedHat 5.2, 6.2 et 7.0 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn utilisateur dont la longueur du nom de compte d\u00e9passe 20 caract\u00e8res\npeut utiliser un d\u00e9bordement de m\u00e9moire de la commande crontab pour\ncompromettre la machine sur laquelle il poss\u00e8de ce compte.\n\n## Contournement provisoire\n\nL'administrateur de la machine doit changer tous les comptes dont le nom\nposs\u00e8de plus de 20 caract\u00e8res et faire attention \u00e0 ne pas en cr\u00e9er \u00e0\nl'avenir.\n\n## Solution\n\nAppliquer le correctif propos\u00e9 par l'\u00e9diteur.\n\n- Red Hat 5.2 :\n - Sources :\n\n ftp://updates.redhat.com/5.2/SRPMS/vixie-cron-3.0.1-38.5.2.src.rpm\n\n - pour Alpha:\n\n ftp://updates.redhat.com/5.2/alpha/vixie-cron-3.0.1-38.5.2.alpha.rpm\n\n - Pour i386:\n\n ftp://updates.redhat.com/5.2/i386/vixie-cron-3.0.1-38.5.2.i386.rpm\n\n - Pour Sparc:\n\n ftp://updates.redhat.com/5.2/sparc/vixie-cron-3.0.1-38.5.2.sparc.rpm\n\n- Red Hat 6.2 :\n - Sources :\n\n ftp://updates.redhat.com/6.2/SRPMS/vixie-cron-3.0.1-40.1.src.rpm\n\n - pour Alpha:\n\n ftp://updates.redhat.com/6.2/alpha/vixie-cron-3.0.1-40.1.alpha.rpm\n\n - Pour i386:\n\n ftp://updates.redhat.com/6.2/i386/vixie-cron-3.0.1-40.1.i386.rpm\n\n - Pour Sparc:\n\n ftp://updates.redhat.com/6.2/sparc/vixie-cron-3.0.1-40.1.sparc.rpm\n\n- Red Hat 7.0 :\n - Sources :\n\n ftp://updates.redhat.com/7.0/SRPMS/vixie-cron-3.0.1-61.src.rpm\n\n - Pour Alpha:\n\n ftp://updates.redhat.com/7.0/alpha/vixie-cron-3.0.1-61.alpha.rpm\n\n - Pour i386:\n\n ftp://updates.redhat.com/7.0/i386/vixie-cron-3.0.1-61.i386.rpm\n\n- Linux Mandrake :\n\n S\u00e9lectionner votre serveur FTP \u00e0 l'adresse :\n\n http://www.linux-mandrake.com/en/ftp.php3\n\n Puis rechercher le correctifs selon la version de Linux :\n\n - Linux Mandrake 6.0 : 6.0/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm\n - Sources : 6.0/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm\n - Linux-Mandrake 6.1: 6.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm\n - Sources : 6.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm\n - Linux-Mandrake 7.0: 7.0/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm\n - Sources : 7.0/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm\n - Linux-Mandrake 7.1: 7.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm\n - Sources : 7.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm\n - Linux-Mandrake 7.2: 7.2/RPMS/vixie-cron-3.0.1-46.1mdk.i586.rpm\n - Sources : 7.2/SRPMS/vixie-cron-3.0.1-46.1mdk.src.rpm\n - Corporate Server 1.0.1:\n 1.0.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm\n - 1.0.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm\n","cves":[],"links":[{"title":"L'avis de s\u00e9curit\u00e9 du CIAC :","url":"http://www.ciac.org/ciac/bulletins/l-048.shtml"},{"title":"Bulletin de s\u00e9curit\u00e9 Linux Mandrake :","url":"http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-022.php3?dis=7.2"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat :","url":"http://www.redhat.com/support/errata/RHSA-2001-014.html"}],"reference":"CERTA-2001-AVI-019","revisions":[{"description":"version initiale.","revision_date":"2001-02-21T00:00:00.000000"}],"risks":[{"description":"Compromission root en local"},{"description":"Ex\u00e9cution de code arbitraire en local"},{"description":"D\u00e9bordement de m\u00e9moire"}],"summary":"Un d\u00e9bordement de m\u00e9moire li\u00e9 \u00e0 la longueur des noms d'utilisateurs,\npermet \u00e0 un utilisateur d'obtenir localement les privil\u00e8ges de root.\n","title":"Vuln\u00e9rabilit\u00e9 de Vixie-cron sous Unix","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RedHat Linux Mandrake et CIAC","url":null}]}