Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • FreeBSD 4.x (SA-06-16) ;
  • FreeBSD 5.x (SA-06-15 et SA-06-16) ;
  • FreeBSD 6.x (SA-06-15 et SA-06-16).

Résumé

Deux vulnérbilités présentes dans FreeBSD permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.

Description

FreeBSD comportent deux erreurs dans son système de base :

  • Une erreur dans la mise en œuvre du serveur NIS (Network Information System) de FreeBSD permet à un utilisateur distant de contourner les restrictions éventuelles configurées dans ce serveur ;
  • une erreur dans la mise en œuvre du support du système de fichiers SMBFS dans FreeBSD permet à un utilisateur distant de contourner les mesures de sécurité de type «cage» (chroot) si cette cage se situe sur un système de fichiers de type SMBFS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation