Risque

  • Élévation de privilèges

Systèmes affectés

  • VERITAS Cluster Server 2.2 pour Linux (toutes versions), 3.5 pour Solaris, HP-UX, AIX (toutes versions), 4.0 pour Solaris, AIX, Linux (toutes versions).
  • VERITAS SANPoint Control Quickstart 3.5 pour Solaris ;
  • VERITAS Storage Foundation Cluster File System 4.0 pour AIX, Linux et Solaris ;
  • VERITAS Storage Foundation pour DB2 1.0 pour AIX, 4.0 pour AIX et Solaris ;
  • VERITAS Storage Foundation pour Oracle 3.0 pour AIX, 3.5 pour Solaris, 4.0 pour Solaris et AIX ;
  • VERITAS Storage Foundation pour Oracle Real Application Clusters 3.5 pour Solaris, 4.0 pour AIX, Linux et Solaris ;
  • VERITAS Storage Foundation pour Sybase 4.0 pour Solaris ;
  • VERITAS Storage Foundation pour UNIX 2.2 pour Linux et VMWare ESX, 3.4 pour AIX, 3.5 pour HP-UX et Solaris, 4.0 pour AIX, Linux et Solaris ;

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans VERTITAS Cluster Server, faisant partie de VERITAS Storage Foundation. Cette vulnérabilité correspond à une erreur dans la prise en compte de la variable d'environnement VCSI18N_LANG par des commandes de type ha.
L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'élever ses privilèges pour obtenir ceux du super-utilisateur root.

Solution

Se reporter au bulletin de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation