Risque

  • Accès complet à des données non autorisées ;
  • élévation de privilèges.

Systèmes affectés

Solaris 2.5, 2.5.2, 2.6, 7 et 8.

Résumé

Il est possible d'obtenir les privilèges du groupe (GID) mail.

Description

Un utilisateur connecté localement à la machine peut, par le biais d'un débordement de mémoire de l'exécutable mailx, obtenir les privilèges du groupe de gestion du courrier : mail.

L'utilisateur peut alors manipuler à volonté les boîtes aux lettres des utilisateurs du serveur.

Une vulnérabilité similaire ne touchant que Solaris 2.5, 2.5.1 et 2.6 avait déjà été décrite auparavant dans le bulletin de sécurité 41017 de Sun.

Ces deux vulnérabilités ne sont exploitables qu'en local.

Solution

Télécharger le correctif selon la version du système sur le site l'éditeur :

http://sunsolve.sun.com
  • Pour Sparc :
    • Pour Solaris 2.5, correctif numéro : 112061-02.
    • Pour Solaris 2.5.1, correctif numéro : 112086-02.
    • Pour Solaris 2.6, correctif numéro : 112073-02.
    • pour Solaris 7, correctif numéro : 107441-03.
    • pour Soalris 8, correctif numéro : 110957-02.
  • Pour Intel :
    • Pour Solaris 2.5, correctif numéro : 112062-02.
    • Pour Solaris 2.5.1, correctif numéro : 112087-02.
    • Pour Solaris 2.6, correctif numéro : 112074-02.
    • pour Solaris 7, correctif numéro : 107442-03.
    • pour Soalris 8, correctif numéro : 110958-02.

Documentation