Risque
- Élévation de privilèges
Systèmes affectés
- VERITAS Cluster Server 2.2 pour Linux (toutes versions), 3.5 pour Solaris, HP-UX, AIX (toutes versions), 4.0 pour Solaris, AIX, Linux (toutes versions).
- VERITAS SANPoint Control Quickstart 3.5 pour Solaris ;
- VERITAS Storage Foundation Cluster File System 4.0 pour AIX, Linux et Solaris ;
- VERITAS Storage Foundation pour DB2 1.0 pour AIX, 4.0 pour AIX et Solaris ;
- VERITAS Storage Foundation pour Oracle 3.0 pour AIX, 3.5 pour Solaris, 4.0 pour Solaris et AIX ;
- VERITAS Storage Foundation pour Oracle Real Application Clusters 3.5 pour Solaris, 4.0 pour AIX, Linux et Solaris ;
- VERITAS Storage Foundation pour Sybase 4.0 pour Solaris ;
- VERITAS Storage Foundation pour UNIX 2.2 pour Linux et VMWare ESX, 3.4 pour AIX, 3.5 pour HP-UX et Solaris, 4.0 pour AIX, Linux et Solaris ;
Description
Une vulnérabilité de type débordement de mémoire a été découverte dans
VERTITAS Cluster Server, faisant partie de VERITAS Storage Foundation.
Cette vulnérabilité correspond à une erreur dans la prise en compte de
la variable d'environnement VCSI18N_LANG par des commandes de type ha.
L'exploitation de cette vulnérabilité permet à un utilisateur mal
intentionné d'élever ses privilèges pour obtenir ceux du
super-utilisateur root.
Solution
Se reporter au bulletin de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité Symantec SYM05-023 du 08 novembre 2005 http://seer.support.veritas.com/docs/279870.htm