SuSE 7.2 et 7.3.
","content":"## Description\n\nLe package susehelp est bas\u00e9 sur un service http, et fournit des pages\nd'aide en ligne aux utilisateurs. Il contient plusieurs scripts CGI qui\npr\u00e9sentent des vuln\u00e9rabilit\u00e9s, et permettent ainsi \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur la machine avec les droits\ndu serveur httpd. \n\nPar d\u00e9faut, ce service est d\u00e9marr\u00e9, et les droits du serveur sont ceux\nde l'utilisateur wwwrun.\n\n## Contournement provisoire\n\nArr\u00eater le d\u00e9mon httpd ou filtrer l'acc\u00e8s \u00e0 ce service pour limiter\nl'exploitation de ces vuln\u00e9rabilt\u00e9s.\n\n## Solution\n\nMettre \u00e0 jour le package susehelp suivant la distribution utilis\u00e9e :\n\n- SuSE-7.3 :\n\n ftp://ftp.suse.com/pub/suse/i386/update/7.3/doc1/susehelp-2001.09.06-110.norach.rpm\n\n- SuSE-7.2 :\n\n ftp://ftp.suse.com/pub/suse/i386/update/7.2/doc1/susehelp-2001.05.14-41.noarch.rpm\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-149","revisions":[{"description":"version initiale.","revision_date":"2001-11-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Des vuln\u00e9rabilit\u00e9s dans le package susehelp\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire\nsur la machine.\n","title":"Vuln\u00e9rabilit\u00e9s dans le package susehelp de SuSE","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SuSE","url":"http://www.securityfocus.com/advisories/3675"}]}