Vulnérabilité dans l’utilitaire unzip

Gestion du document

Référence	CERTA-2005-AVI-434-001
Titre	Vulnérabilité dans l’utilitaire unzip
Date de la première version	03 novembre 2005
Date de la dernière version	21 novembre 2005
Source(s)	Bulletin de sécurité Mandriva MDKSA-2005:197 du 26 octobre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Elevation de privilèges.

Unzip 5.52 et versions antérieures.

Deux vulnérabilités dans l'utilitaire unzip permet à un utilisateur local mal intentionné d'élever ses privilèges.

Unzip est un utilitaire de décompression d'archive.

Une vulnérabilité affectant la version 5.51 et versions antérieures d'unzip permet à un utilisateur local mal intentionné d'élever ses privilèges (CAN-2005-0602) ;
une seconde vulnérabilité affectant cette fois la version 5.52 d'unzip ainsi que les versions antérieures permet à un undividu malveillant d'élever ses privilèges (CAN-2005-2475).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Mandriva MDKSA-2005:197 du 26 octobre 2005 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2005:197
```
Bulletin de sécurité Ubuntu USN-191-1 du 29 septembre 2005 :
```
http://www.ubuntu.com/usn/usn-191-1/
```
Bulletin de sécurité Debian DSA-903 du 21 novembre 2005 :
```
http://www.debian.org/security/2005/dsa-903
```

Référence CVE CAN-2005-0602 :

https://www.cve.org/CVERecord?id=CAN-2005-0602

Référence CVE CAN-2005-2475 :

https://www.cve.org/CVERecord?id=CAN-2005-2475

Gestion détaillée du document

le 21 novembre 2005: ajout des références aux bulletins de sécurité Debian et Ubuntu.