Risques
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
RedHat Directory Server v8 EL4 et EL5.
Résumé
Plusieurs vulnérabilités dans l'annuaire RedHat Directory Server permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'élever ses privilèges.
Description
Trois vulnérabilités de RedHat Directory Server viennent d'être corrigées :
- le lancement simultané de recherches d'un certain type par un utilisateur distant non authentifié permet de provoquer un arrêt inopiné du serveur ;
- un défaut de positionnement des droits existe quand plusieurs serveurs annuaire s'exécutent sur la même machine, avec des comptes système non privilégiés. Ce défaut est exploitable par un utilisateur malveillant local pour provoquer un déni de service ;
- plusieurs scripts accompagnant le paquet RedHat Directory Server donnent à une variable d'environnement une valeur vide. Ceci peut être mis à profit par un utilisateur local pour élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2011:0293 du 22 février 2011 : http://rhn.redhat.com/errata/RHSA-2011-0293.html
- Référence CVE CVE-2011-0019 https://www.cve.org/CVERecord?id=CVE-2011-0019
- Référence CVE CVE-2011-0022 https://www.cve.org/CVERecord?id=CVE-2011-0022
- Référence CVE CVE-2011-0532 https://www.cve.org/CVERecord?id=CVE-2011-0532
