{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Solaris 7;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Solaris 2.6.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Solaris 8;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nXlock est une commande permettant de r\u00e9aliser le verrouillage de\nl'\u00e9cran. Xlock est install\u00e9e avec Solaris Openview.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans cette commande permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl'administrateur root. Cette vuln\u00e9rabilit\u00e9 n'est exploitable qu'en\nlocal.\n\n## Contournement provisoire\n\nSi les correctifs ne peuvent \u00eatre install\u00e9s imm\u00e9diatement, il est\nrecommand\u00e9 de supprimer l'attribut suid sur la commande xlock:\n\n\\# chmod a-s /usr/openwin/bin/xlock\n\n## Solution\n\nLe correctif pour la version 8 de Solaris est disponible sous la\nr\u00e9f\u00e9rence 108652-40 pour l'architecture sparc et 108653-34 pour\nl'architecture x86. Sun pr\u00e9voit la sortie des correctifs pour les autres\nversions de Solaris sous les r\u00e9f\u00e9rences suivantes:\n\n-   Solaris 7: 108376-30 (sparc), 108377-26 (x86);\n-   Soalris 2.6: 105633-60 (sparc), 106248-45 (x86).\n\n#### 6.0.0.1\n\nSe r\u00e9f\u00e9rer au site du constructeur pour l'obtention des correctifs:\n\n    http://sunsolve.sun.com/securitypatch\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-120","revisions":[{"description":"version initiale.","revision_date":"2001-10-19T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la commande xlock permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges de l'administrateur root.\n","title":"Vuln\u00e9rabilit\u00e9 dans Xlock sous Solaris","vendor_advisories":[]}