S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 septembre 2008
N° CERTA-2008-AVI-468
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Sun Solaris

Gestion du document

Référence CERTA-2008-AVI-468
Titre Vulnérabilité dans Sun Solaris
Date de la première version19 septembre 2008
Date de la dernière version08 octobre 2008
Source(s) Bulletin de sécurité Sun Solaris #237987 du 17 septembre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Sun Solaris 10.
  • Sun Solaris 8 ;
  • Sun Solaris 9 ;

Résumé

Une vulnérabilité affectant Sun Solaris permet à une personne malveillante d'élever localement ses privilèges.

Description

Une erreur non documentée dans le traitement des fichiers contenant des balises par les éditeurs de texte vi, ex, vedit, view, edit permet à un utilisateur local d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 septembre 2008
    version initiale.
    le 08 octobre 2008
    ajout des références au bulletin de sécurité Avaya et au bulletin CVE.