Avis du CERT-FR

Objet: Vulnérabilité dans WICD

Gestion du document

Référence	CERTA-2012-AVI-212
Titre	Vulnérabilité dans WICD
Date de la première version	13 avril 2012
Date de la dernière version	13 avril 2012
Source(s)	Bulletin d'annonce de la version WICD 1.7.2 du 11 avril 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

WICD, version 1.7.1 et versions antérieures.

Résumé

Le gestionnaire de connexions réseau pour Linux WICD présente une vulnérabilité dans la fonction SetWiredProperty(). L'exploitation de cette dernière permet à un attaquant d'élever ses privilèges.

Solution

La version 1.7.2 corrige ce problème.

Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin d'annonce de la version WICD 1.7.2 du 11 avril 2012 :

https://launchpad.net/wicd/+announcement/9888

Référence CVE CVE-2012-2095

https://www.cve.org/CVERecord?id=CVE-2012-2095

Gestion détaillée du document

le 13 avril 2012: version initiale.