{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>La commande <TT>sdiff</TT> est pr\u00e9sente  dans le paquetage <TT>diffutils</TT> install\u00e9 sur de nombreux  syst\u00e8mes Unix ou Linux.  <P>Les versions 2.7 et ant\u00e9rieures du paquetage  <TT>diffutils</TT> sont vuln\u00e9rables.</P></p>","content":"## Description\n\nLa commande sdiff est pr\u00e9sente dans le paquetage diffutils install\u00e9 sur\nde nombreux syst\u00e8mes Unix ou Linux.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la cr\u00e9ation des fichiers temporaires en\nmode \"edit\" peut, sous certaines conditions, permettre \u00e0 un utilisateur\nmal intentionn\u00e9 de corrompre n'importe quel fichier du syst\u00e8me.\n\n## Contournement provisoire\n\nAvant d'utiliser la commande sdiff, red\u00e9finir la variable\nd'environnement TMPDIR afin de forcer la cr\u00e9ation des fichiers\ntemporaires dans un r\u00e9pertoire uniquement accessible par l'utilisateur.\n\n## Solution\n\nUtiliser le correctif disponible \u00e0 l'adresse suivante:\n\n    http://www.linux-mandrake.com/cgi-bin/cvsweb.cgi/SPECS/diffutils/diffutils-2.7-immunix-owl-tmp.patch\n\nCe correctif est utilisable avec la derni\u00e8re version (2.7) de diffutils:\n\n    http://www.gnu.org/software/diffutils/diffutils.html\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-135","revisions":[{"description":"version initiale.","revision_date":"2001-10-31T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Corruption de fichiers"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la commande sdiff du paquetage diffutils peut ,\nsous certaines conditions, permettre \u00e0 un utilisateur mal intentionn\u00e9 de\ncorrompre n'importe quel fichier du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans sdiff","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 RedHat RHSA-2001:116-03","url":null}]}