Risques
- Accès complet à des données non autorisées
- Élévation de privilèges
Systèmes affectés
Solaris 2.5, 2.5.2, 2.6, 7 et 8.
Résumé
Il est possible d'obtenir les privilèges du groupe (GID) mail.
Description
Un utilisateur connecté localement à la machine peut, par le biais d'un débordement de mémoire de l'exécutable mailx, obtenir les privilèges du groupe de gestion du courrier : mail.
L'utilisateur peut alors manipuler à volonté les boîtes aux lettres des utilisateurs du serveur.
Une vulnérabilité similaire ne touchant que Solaris 2.5, 2.5.1 et 2.6 avait déjà été décrite auparavant dans le bulletin de sécurité 41017 de Sun.
Ces deux vulnérabilités ne sont exploitables qu'en local.
Solution
Télécharger le correctif selon la version du système sur le site l'éditeur :
http://sunsolve.sun.com
-
Pour Sparc :
- Pour Solaris 2.5, correctif numéro : 112061-02.
- Pour Solaris 2.5.1, correctif numéro : 112086-02.
- Pour Solaris 2.6, correctif numéro : 112073-02.
- pour Solaris 7, correctif numéro : 107441-03.
- pour Soalris 8, correctif numéro : 110957-02.
-
Pour Intel :
- Pour Solaris 2.5, correctif numéro : 112062-02.
- Pour Solaris 2.5.1, correctif numéro : 112087-02.
- Pour Solaris 2.6, correctif numéro : 112074-02.
- pour Solaris 7, correctif numéro : 107442-03.
- pour Soalris 8, correctif numéro : 110958-02.
Documentation
- Bulletin de sécurité 41017 de Sun : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F41017&zone_110=41017&wohlewords=on
- Bulletin de sécurité 41400 de Sun : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F41400&zone_110=41400&wohlewords=on
- Le bulletin de vulnérabilité #446864 du CERT/CC : http://www.kb.cert.org/vuls/id/446864
