S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 novembre 2001
N° CERTA-2001-AVI-149
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans le package susehelp de SuSE

Gestion du document

Référence CERTA-2001-AVI-149
Titre Vulnérabilités dans le package susehelp de SuSE
Date de la première version26 novembre 2001
Date de la dernière version26 novembre 2001
Source(s) Avis de sécurité SuSE
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire

Systèmes affectés

SuSE 7.2 et 7.3.

Résumé

Des vulnérabilités dans le package susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.

Description

Le package susehelp est basé sur un service http, et fournit des pages d'aide en ligne aux utilisateurs. Il contient plusieurs scripts CGI qui présentent des vulnérabilités, et permettent ainsi à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine avec les droits du serveur httpd.

Par défaut, ce service est démarré, et les droits du serveur sont ceux de l'utilisateur wwwrun.

Contournement provisoire

Arrêter le démon httpd ou filtrer l'accès à ce service pour limiter l'exploitation de ces vulnérabiltés.

Solution

Mettre à jour le package susehelp suivant la distribution utilisée :

  • SuSE-7.3 :

    ftp://ftp.suse.com/pub/suse/i386/update/7.3/doc1/susehelp-2001.09.06-110.norach.rpm

  • SuSE-7.2 :

    ftp://ftp.suse.com/pub/suse/i386/update/7.2/doc1/susehelp-2001.05.14-41.noarch.rpm

Documentation

Gestion détaillée du document

    le 26 novembre 2001
    version initiale.