Risque

  • Élévation de privilèges

Systèmes affectés

OpenSSL versions 0.9.6m, 0.9.7d et 0.9.7e.

Résumé

Une vulnérabilité a été découverte dans certaines versions d'OpenSSL, permettant à un utilisateur local mal intentionné d'élever ses privilèges.

Description

Une vulnérabilité présente dans le script der_chop permet à un utilisateur local mal intentionné, en utilisant un lien symbolique, de créer ou d'écraser certains fichiers temporaires avec les privilèges de l'utilisateur ayant lancé le script.

Solution

Appliquer le correctif corrigeant cette faille suivant la distribution affectée (cf. Documentation).

Documentation