{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Solaris 7, 8, 9 et 10.</P>","content":"## Description\n\nXsun est un serveur Xwindow (pour X11) sous Solaris et Xprt un serveur\nd'impression utilisant ce m\u00eame protocole X11.\n\nUne vuln\u00e9rabilit\u00e9 dans ces applications permet \u00e0 un utilisateur local\nmal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges des\nservices Xsun ou Xprt.\n\n## Contournement provisoire\n\nSupprimer les drapeaux SUID et SGID des ex\u00e9cutables Xprt et Xsun.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 \\#101800 de Sun (voir paragraphe\nDocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun #101800 du 26 septembre 2005 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1"}],"reference":"CERTA-2005-AVI-365","revisions":[{"description":"version initiale ;","revision_date":"2005-09-27T00:00:00.000000"},{"description":"correction de l'adresse r\u00e9ticulaire du bulletin Sun.","revision_date":"2005-10-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire en local"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 de Xsun et Xprt permet \u00e0 un utilisateur local mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec des privil\u00e8ges \u00e9lev\u00e9s.\n","title":"Vuln\u00e9rabilit\u00e9 dans Xsun et Xprt sous Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #101800 de Sun","url":null}]}