Changer l'apparence
Alertes: Abuse-SDL 0.x
Groupe(s) OS affecté(s) : Linux
Impact(s) : Deni de service (DoS) / Contournement de règles de sécurité
Solution : Solution partielle
Exploit : Inconnu
ZATAZ ID : ASZ-2005-500
Localisation(s) : Locale
Date de découverte : 09.03.2005
Un utilisateur local malveillant pourrait gagner de nouveaux privilèges, effectuer un Déni de Service sur un système vulnérable par le biais de cette vulnérabilité
Des vulnérabilités ont été rapportées pour Abuse-SDL 0.x
CAN-2005-0098 : Erik Sjölund a rapporté plusieur débordements de mémoire dans le traitement des lignes de commande qui peuvent permettre l'exécution de code arbitraire avec escalade de privilèges. Cela est du au fait que Abuse-SDL 0.x est installé avec un setuid root.
CAN-2005-0099 : Steve Kemp a découvert que Abuse-SDL 0.x crée des fichiers sans au préalable supprimer les privilèges. Cette erreur peut permettre la création et l'écrasement de fichiers arbitraires.
/li>
Supprimer les setuid du logiciel (cela peut affecter le fonctionnement du logiciel).
Des distributions tels que Debian proposent des mises à jour pour ce package.
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Erik Sjölund ( 10 ) / Steve Kemp ( 1 )
CVE Associé(s) : CAN-2005-0098 / CAN-2005-0099
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net