Avis du CERT-FR

Objet: Vulnérabilité de groff

Gestion du document

Référence	CERTA-2002-AVI-029
Titre	Vulnérabilité de groff
Date de la première version	12 février 2002
Date de la dernière version	12 février 2002
Source(s)	Avis Mandrake Avis RedHat
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Systèmes avec groff versions 1.16-7 et antérieures.

Résumé

Une vulnérabilité du préprocesseur de groff permet l'exécution de code arbitraire.

Description

groff est un système de formatage des documents. Le préprocesseur de groff contient une vulnérabilité qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire. Le système d'impression LPR peut faire appel à groff, ce qui peut rendre possible l'exploitation de cette vulnérabilité à distance.

Contournement provisoire

Filtrer le port 515/tcp au niveau du garde-barrière pour empêcher l'exploitation de cette vulnérabilité par le biais de LPR.

Solution

Appliquer le patch correctif de votre distributeur.

Documentation

Avis RedHat

http://www.redhat.com/support/errata/RHSA-2002-004.html

Gestion détaillée du document

le 12 février 2002: version initiale.