Risques
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- IBM Informix Client SDK 2.90 ;
- IBM Informix Connect 2.90.
- IBM Informix Dynamic Server 10.00 ;
Résumé
Deux vulnérabilités dans IBM Informix permettent à un utilisateur local malintentionné d'exécuter du code avec les privilèges d'un autre utilisateur ou de compromettre l'intégrité des données présentes sur le système.
Description
Une vulnérabilité liée à une mauvaise gestion des privilèges dans les scripts d'installation d'IBM Informix permet à un utilisateur local malintentionné d'exécuter du code arbitraire avec les privilèges de l'utilisateur installant l'application.
Une seconde vulnérabilité découverte dans la gestion des fichiers temporaires dans /tmp/ peut être exploitée au moyen d'un lien symbolique afin de compromettre l'intégrité des données du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM #1247438 du 30 octobre 2006 http://www-1.ibm.com/support/docview.wss?uid=swg21247438
- Site de l'éditeur IBM : http://www.inm.com/fr/