Risque

  • Exécution de code arbitraire

Systèmes affectés

SuSE 7.2 et 7.3.

Résumé

Des vulnérabilités dans le package susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.

Description

Le package susehelp est basé sur un service http, et fournit des pages d'aide en ligne aux utilisateurs. Il contient plusieurs scripts CGI qui présentent des vulnérabilités, et permettent ainsi à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine avec les droits du serveur httpd.

Par défaut, ce service est démarré, et les droits du serveur sont ceux de l'utilisateur wwwrun.

Contournement provisoire

Arrêter le démon httpd ou filtrer l'accès à ce service pour limiter l'exploitation de ces vulnérabiltés.

Solution

Mettre à jour le package susehelp suivant la distribution utilisée :

  • SuSE-7.3 :

    ftp://ftp.suse.com/pub/suse/i386/update/7.3/doc1/susehelp-2001.09.06-110.norach.rpm
    
  • SuSE-7.2 :

    ftp://ftp.suse.com/pub/suse/i386/update/7.2/doc1/susehelp-2001.05.14-41.noarch.rpm
    

Documentation