Risque

  • Élévation de privilèges

Systèmes affectés

  • Correctif de sécurité NetBSD OpenPAM antérieur au 13 decembre 2011.
  • NetBSD 4.0, 5.0 et 5.1 de sources antérieures au 09 novembre 2011 ;
  • NetBSD-current de sources antérieures au 09 novembre 2011 ;

Résumé

Une vulnérabilité permettant une élévation de privilèges sur OpenPAM a été corrigée.

Description

Une vulnérabilité dans OpenPAM permettant d'effectuer une élévation de privilèges a été corrigée. Un manque de validation sur le paramètre service fourni par l'utilisateur dans la configuration d'OpenPAM est à l'origine de cette vulnérabilité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le problème est corrigé à partir des sources postérieures au 09 novembre 2011.

Documentation