Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de gnome-vfs antérieures à la version 1.0.1, de gnome-vfs2 et de Midnight Commander (mc).
Résumé
Une vulnérabilité dans gnome-vfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Description
Gnome-vfs est le système de fichiers virtuels de GNOME.
Une vulnérabilité dans les scripts de gestion du système de fichiers
extfs par gnome-vfs permet à un utilisateur mal intentionné, via une URI
(Uniform Resource Identifiers) habilement constituée, d'exécuter du code
arbitraire à distance sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- RedHat Bugzilla Bug #127263 http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=127263
- Bulletin de sécurité Fedora FLSA:1944 du 20 février 2005 : https://bugzilla.fedora.us/show_bug.cgi?id=1944
- Bulletin de sécurité FreeBSD pour gnome-vfs, gnome-vfs2 et mc du 26 août 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité OpenBSD pour gnomevfs du 02 janvier 2005 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité RedHat RHSA-2004:373 pour gnome-vfs et gnome-vfs2 du 04 août 2004 : http://rhn.redhat.com/errata/RHSA-2004-373.html
- Site Internet de Gnome VFS : http://developer.gnome.org/doc/API/gnome-vfs
