S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 août 2006
N° CERTA-2006-AVI-379
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans solaris

Gestion du document

Référence CERTA-2006-AVI-379
Titre Vulnérabilité dans solaris
Date de la première version31 août 2006
Date de la dernière version31 août 2006
Source(s) Bulletin de sécurité Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Élévation de privilèges

Systèmes affectés

Solaris 10.

Description

Sur Solaris la commande pkgadd est la commande permettant d'ajouter des paquetages. A l'installation du paquetage, le fichier pkgmap est le fichier utilisé pour les différents paramètres d'installation.

Une vulnérabilité dans la commande pkgadd peut être utilisée par un utilisateur mal intentionné, via un fichier pkgmap malicieusement construit, pour élever ses privilèges sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 31 août 2006
    version initiale.