S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 mars 2004
N° CERTA-2004-AVI-055
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de la commande conv_fix de Solaris

Gestion du document

Référence CERTA-2004-AVI-055
Titre Vulnérabilité de la commande conv_fix de Solaris
Date de la première version01 mars 2004
Date de la dernière version01 mars 2004
Source(s) Alerte de sécurité Sun #57509
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Sun Solaris 7 (architectures SPARC et x86) ;
  • Sun Solaris 8 (architectures SPARC et x86) ;
  • Sun Solaris 9 (architectures SPARC et x86) ;

Résumé

Une vulnérabilité dans la commande conv_fix permet à un utilisateur mal intentionné de réaliser un déni de service ou d'élever ses privilèges.

Description

La commande /usr/lib/print/conv_fix est appelée par le script conv_lpd. Dans le cas où conv_lpd est exécuté avec les droits du super-utilisateur root, une vulnérabilité permet à un utilisateur local mal intentionné de créer ou d'écraser n'importe quel fichier du système, aboutissant à une élévation de privilèges ou à un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 01 mars 2004
    version initiale.