S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 mars 2010
N° CERTA-2010-AVI-101
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans McAfee LinuxShield

Gestion du document

Référence CERTA-2010-AVI-101
Titre Vulnérabilité dans McAfee LinuxShield
Date de la première version03 mars 2010
Date de la dernière version03 mars 2010
Source(s) Bulletin de sécurité McAfee SB10007

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

McAfee LinuxShield versions 1.5.1 et antérieures.

Résumé

Une vulnérabilité dans McAfee LinuxShield permet, entre autres, l'exécution de code arbitraire à distance.

Description

Une vulnérabilité dans McAfee LinuxShield permet, à un utilisateur authentifié, d'exécuter du code sur un serveur de statistique LinuxShield à partir d'un poste client LinuxShield. L'exécution de code s'effectue alors avec les privilèges du compte administrateur LinuxShield.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 mars 2010
    version initiale.