Risque
- Élévation de privilèges
Systèmes affectés
glibc est l'implémentation GNU de la bibliothèque standard C.
Cette bibliothèque est livrée avec les distributions linux mais peut être présente sur d'autres systèmes.
Résumé
Une vulnérabilité présente dans la fonction glob de la bibliothèque glibc permet à un utilisateur mal intentionné de réaliser un débordement mémoire par le biais d'applications utilisant cette fonction.
Description
La fonction glob de la bibliothèque glibc est utilisée par certaines applications pour réaliser des recherches sur des noms de fichiers en fonction d'une chaîne de caractères spécifiée en paramètre.
Une vulnérabilité présente dans la fonction glob permet à un utilisateur mal intentionné de réaliser une élévation de privilèges au moyen d'un débordement mémoire.
Cette vulnérabilité n'est toutefois exploitable que par le biais de programmes utilisant cette fonction.
Solution
Il est conseillé d'appliquer les correctifs des différents éditeurs (consultez la section Documentation).
Documentation
- Avis de sécurité MDKSA-2001:095 : http://www.mandrakesecure.net/en/advisories/2001/MDKSA-2001-095.php3
- Avis de sécurité RHSA-2001:160 : http://www.redhat.com/support/errata/RHSA-2001-160.html
- Avis de sécurité SuSE-SA:2001:046 : http://www.suse.com/de/support/security/2001_046_glibc_txt.txt
- Avis de sécurité dsa-103-1 : http://www.debian.org/security/2002/dsa-103
