Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
Solaris 7, 8 et 9.
Description
Le fichier .forward
situé dans le répertoire courant d'un utilisateur d'un serveur de messagerie sendmail, permet de mettre en oeuvre un mécanisme de redirection des messages.
Une vulnérabilité dans la gestion de ce fichier sous cette version de sendmail de Solaris permet à un utilisateur mal intentionné d'effectuer un déni de service ou bien d'obtenir les privilèges de l'utilisateur root
.
Solution
Appliquer le correctif fourni par SUN (cf. Documentation).
Documentation
Alerte de sécurité de SUN #50904 :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalerte%2F50904