{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Solaris versions 2.5, 2.5.1, 2.6, 7 et  8.</p>","content":"## Description\n\nL'utilitaire admintool est un outil d'administration (gestion des\nutilisateurs, installation de paquetages logiciels ...) utilis\u00e9 sous\nSolaris.\n\nDe multiples vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire pr\u00e9sentes\ndans l'outil admintool permettent \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de l'administrateur\nroot.\n\nCes vuln\u00e9rabilit\u00e9s ne sont exploitables qu'en local.\n\n## Contournement provisoire\n\nSi le correctif ne peut \u00eatre appliqu\u00e9 imm\u00e9diatement, retirer le drapeau\nsetuid afin de pr\u00e9venir l'exploitation de ces vuln\u00e9rabilit\u00e9s :\n\n\\# chmod u-s /usr/bin/admintool\n\n## Solution\n\nAppliquer les correctifs (se r\u00e9f\u00e9rer \u00e0 la section Documentation).\n","cves":[],"links":[{"title":"Avis eSO:2397 d'eSecurityOnline :","url":"http://www.eSecurityOnline.com/advisories/eSO2397.asp"}],"reference":"CERTA-2002-AVI-095","revisions":[{"description":"version initiale.","revision_date":"2002-05-03T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans l'outil admintool permettent\n\u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges de l'administrateur root.\n","title":"Vuln\u00e9rabilit\u00e9s d'admintool sous Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin Sun Alert Notification #27353","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F27353&zone_32=category%3Asecurity"}]}