Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Pour la version commerciale de Tripwire : toutes les versions antérieures à la version 4.0.1 ;
  • pour la version open source de Tripwire : toutes les versions antérieures à la version 2.3.1.

Résumé

Un débordement de mémoire dans le logiciel Tripwire permet à un utilisateur mal intentionné de faire exécuter du code arbitraire sur la machine cible.

Description

Tripwire est un logiciel utilisé pour le contrôle d'intégrité d'un système. Il est disponible en version commerciale et en version open source. Il est possible de réaliser un débordement de mémoire lorsque Tripwire envoie un résumé sous forme de message électronique. En créant un fichier habilement constitué, un utilisateur mal intentionné peut faire exécuter du code arbitraire avec les permissions de l'utilisateur exécutant Tripwire (qui peut être l'utilisateur root).

Solution

Se référer à la section Documentation pour l'obtention du correctif.

Documentation