Risque
- Élévation de privilèges
Systèmes affectés
Calife version 2.8.5 et versions antérieures.
Résumé
Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.
Description
Calife est un logiciel libre permettant à des utilisateurs prédéfinis d'exécuter des programmes avec les droits du super-utilisateur root. Un débordement de tampon dans une des fonctions de gestion des mots de passe permet à un utilisateur mal intentionné d'élever ses privilèges au niveau du super-utilisateur root.
Solution
Mettre à jour Calife en version 2.8.6 ou supérieure.
Documentation
- Avis de sécurité Debian DSA-461-1 http://www.debian.org/security/2004/dsa-461
- Avis de sécurité ISS X-Force 15335 : http://xforce.iss.net/xforce/xfdb/15335
- Site internet de Calife : http://mutt.frmug.org/calife/