{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Solaris 10.</p>","content":"## Description\n\nSur Solaris la commande pkgadd est la commande permettant d'ajouter des\npaquetages. A l'installation du paquetage, le fichier pkgmap est le\nfichier utilis\u00e9 pour les diff\u00e9rents param\u00e8tres d'installation.\n\nUne vuln\u00e9rabilit\u00e9 dans la commande pkgadd peut \u00eatre utilis\u00e9e par un\nutilisateur mal intentionn\u00e9, via un fichier pkgmap malicieusement\nconstruit, pour \u00e9lever ses privil\u00e8ges sur le syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-379","revisions":[{"description":"version initiale.","revision_date":"2006-08-31T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun","url":"http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119254-26-1"}]}