S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 mars 2004
N° CERTA-2004-AVI-054
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de la commande passwd sous Solaris

Gestion du document

Référence CERTA-2004-AVI-054
Titre Vulnérabilité de la commande passwd sous Solaris
Date de la première version01 mars 2004
Date de la dernière version01 mars 2004
Source(s) Avis de sécurité de Sun 57454
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Sun Solaris 8 ;
  • Sun Solaris 9.

Description

Une vulnérabilité de la commande passwd sous Sun Solaris peut être exploitée par un utilisateur local mal intentionné pour obtenir les droits de l'administrateur root.

Solution

Appliquer le correctif de Sun (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 mars 2004
    version initiale.