{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>SunOS 5.8, 5.7, 5.6, 5.5.1, 5.5 sur plate-forme Sparc et  x86.</P>","content":"## Description\n\nUfsrestore est un utilitaire de restitution de sauvegarde \u00e0 partir d'un\nfichier cr\u00e9\u00e9 par la commande ufsdump.\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d'un d\u00e9bordement de\nm\u00e9moire de la commande ufsrestore, obtenir les privil\u00e8ges de\nl'administrateur syst\u00e8me root.\n\nCette vuln\u00e9rabilit\u00e9 n'est exploitable qu'en local avec un utilisateur\nauthentifi\u00e9 sur la machine.\n\n## Solution\n\nT\u00e9lecharger le correctif Sun selon la version du syst\u00e8me :\n\n-   SunOS 5.8 : 109091-04\n-   SunOS 5.8x86 : 109092-04\n-   SunOS 5.7 : 106793-07\n-   SunOS 5.7x86 : 106794-07\n-   SunOS 5.6 : 105722-06\n-   SunOS 5.6x86 : 105723-06\n-   SunOS 5.5.1 : 103640-35\n-   SunOS 5.5.1x86 : 103641-35\n-   SunOS 5.5 : 10261-08\n-   SunOS 5.5x86 : 103262-08\n\nCes correctifs sont disponibles \u00e0 l'adresse :\n\n    http://sunsolve.sun.com/pub/securitypatches\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-133","revisions":[{"description":"version initiale.","revision_date":"2001-10-29T00:00:00.000000"}],"risks":[{"description":"Augmentation des privil\u00e8ges en local"}],"summary":"Un utilisateur mal intentionn\u00e9 peut obtenir les privil\u00e8ges de\nl'administrateur root en local gr\u00e2ce \u00e0 l'utilisation de la commande\nufsrestore.\n","title":"Vuln\u00e9rabilit\u00e9 de ufsrestore sous Solaris.","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/210&type=0&nav=sec.sba"}]}