Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

Shorewall version 1.4.10c et versions antérieures.

Description

Shorewall est une interface qui permet la configuration du firewall netfilter.

Une vulnérabilité dans le code chargé de la création des fichiers et des répertoires temporaires permet à un utilisateur mal intentionné, via des liens symboliques habilement construits, d'écraser des fichiers arbitraires avec les privilèges du processus Shorewall.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La version 1.4.10f corrige cette vulnérabilité.

Documentation