Risque
- Élévation de privilèges
Systèmes affectés
Unzip 5.52 et versions antérieures.
Résumé
Deux vulnérabilités dans l'utilitaire unzip permet à un utilisateur local mal intentionné d'élever ses privilèges.
Description
Unzip est un utilitaire de décompression d'archive.
- Une vulnérabilité affectant la version 5.51 et versions antérieures d'unzip permet à un utilisateur local mal intentionné d'élever ses privilèges (CAN-2005-0602) ;
- une seconde vulnérabilité affectant cette fois la version 5.52 d'unzip ainsi que les versions antérieures permet à un undividu malveillant d'élever ses privilèges (CAN-2005-2475).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-903 du 21 novembre 2005 : http://www.debian.org/security/2005/dsa-903
- Bulletin de sécurité Mandriva MDKSA-2005:197 du 26 octobre 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:197
- Bulletin de sécurité Ubuntu USN-191-1 du 29 septembre 2005 : http://www.ubuntu.com/usn/usn-191-1/