Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mandriva Enterprise Server

Gestion du document

Référence	CERTA-2013-AVI-190
Titre	Multiples vulnérabilités dans Mandriva Enterprise Server
Date de la première version	19 mars 2013
Date de la dernière version	19 mars 2013
Source(s)	Bulletin de sécurité Mandriva MDVSA-2013:026 du 18 mars 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Mandriva Enterprise Server 5

Résumé

De multiples vulnérabilités ont été corrigées dans Mandriva Enterprise Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges. Elles concernent le programme Sudo.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDVSA-2013:026 du 18 mars 2013

http://www.mandriva.com/en/support/security/advisories/mes5/MDVSA-2013:026/

Référence CVE CVE-2013-1775

https://www.cve.org/CVERecord?id=CVE-2013-1775

Référence CVE CVE-2013-1776

https://www.cve.org/CVERecord?id=CVE-2013-1776

Gestion détaillée du document

le 19 mars 2013: version initiale.