Avis du CERT-FR

Objet: Vulnérabilité dans Sun Solaris

Gestion du document

Référence	CERTA-2008-AVI-468
Titre	Vulnérabilité dans Sun Solaris
Date de la première version	19 septembre 2008
Date de la dernière version	08 octobre 2008
Source(s)	Bulletin de sécurité Sun Solaris #237987 du 17 septembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Sun Solaris 10.
Sun Solaris 8 ;
Sun Solaris 9 ;

Résumé

Une vulnérabilité affectant Sun Solaris permet à une personne malveillante d'élever localement ses privilèges.

Description

Une erreur non documentée dans le traitement des fichiers contenant des balises par les éditeurs de texte vi, ex, vedit, view, edit permet à un utilisateur local d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Avaya ASA-2008-387 du 30 septembre 2008 :

http://support.avaya.com/elmodocs2/security/ASA-2008-387.htm

Bulletin de sécurité Sun Solaris #237987 du 17 septembre 2008 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-237987-1

Référence CVE CVE-2008-4131

https://www.cve.org/CVERecord?id=CVE-2008-4131

Gestion détaillée du document

le 19 septembre 2008: version initiale.
le 08 octobre 2008: ajout des références au bulletin de sécurité Avaya et au bulletin CVE.