Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Sun Solaris 7 (architectures SPARC et x86) ;
  • Sun Solaris 8 (architectures SPARC et x86) ;
  • Sun Solaris 9 (architectures SPARC et x86) ;

Résumé

Une vulnérabilité dans la commande conv_fix permet à un utilisateur mal intentionné de réaliser un déni de service ou d'élever ses privilèges.

Description

La commande /usr/lib/print/conv_fix est appelée par le script conv_lpd. Dans le cas où conv_lpd est exécuté avec les droits du super-utilisateur root, une vulnérabilité permet à un utilisateur local mal intentionné de créer ou d'écraser n'importe quel fichier du système, aboutissant à une élévation de privilèges ou à un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation