{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Helix Code Updater 0.1 \u00e0 0.5 pour les syt\u00e8mes TurboLinux  6.0.4, SuSE linux 6.3 et 6.4, Redhat Linux 6.2i386,Mandrake Linux  7.1 , Linux Caldera Desktop 2.4, et Sun Solaris.</P>","content":"## Description\n\nLe logiciel de mise \u00e0 jour de GNOME (Helix Code Updater) utilise le\nformat de fichier RPM qui extrait ses fichiers dans le r\u00e9pertoire\n/tmp/helix-install. Le r\u00e9pertoire /tmp a la particularit\u00e9 d'\u00eatre\naccessible en \u00e9criture pour tout les utilisateurs du syst\u00e8me. Un\nutilisateur local mal intentionn\u00e9 peut y installer au pr\u00e9alable un\nr\u00e9pertoire helix-install de sa conception contenant des fichiers RPM lui\npermettant d'\u00e9lever ses privil\u00e8ges.\n\n## Solution\n\nLa version 0.6 de Helix Code Updater corrige cette vuln\u00e9rabilit\u00e9 en\n\u00e9crivant le r\u00e9pertoire helix-install dans le r\u00e9pertoire /var/cache dont\nles permissions permettent un acc\u00e8s en \u00e9criture par root uniquement.\n\nLa liste des plate-formes et versions supportant cette version se trouve\n\u00e0 l'adresses suivante :\n\n    http://www.helixcode.com/desktop/download.php3\n\nSinon, mettez \u00e0 jour la version de Helix Code Updater selon le syst\u00e8me\nque vous poss\u00e9dez :\n\n-   TurboLinux :\n\n        http://spidermonkey.helixcode.com/distributions/TurboLinux-6/helix-update-0.6-0_helix_3.i386.rpm\n\n-   Caldera OpenLinux eDesktop systems:\n\n        http://spidermonkey.helixcode.com/distributions/Caldera-2.4/helix-update-0.6-0_helix_2.i386.rpm\n\n-   LinuxPPC :\n\n        http://spidermonkey.helixcode.com/distributions/LinuxPPC/helix-update-0.6.0_helix_2.ppc.rpm\n\n-   Linux Mandrake :\n\n        http://spidermonkey.helixcode.com/distributions/Mandrake/helix-update-0.6-0mdk_helix_2.i586.rpm\n\n-   Red Hat Linux :\n\n        http://spidermonkey.helixcode.com/distributions/RedHat-6/helix-update-0.6-0_helix_2.i386.rpm\n\n-   Solaris :\n\n        http://spidermonkey.helixcode.com/distributions/Solaris/helix-update-0.6-0_helix_1.sparc64.rpm\n\n-   SuSE 6.3 :\n\n        http://spidermonkey.helixcode.com/distributions/SuSE/hupdate-0.6-0_helix_2.i386.rpm\n\n-   SuSE 6.4 :\n\n        http://spidermonkey.helixcode.com/distributions/SuSE-6.4/hupdate-0.6-0_helix_2.i386.rpm\n","cves":[],"links":[{"title":"Avis de Helix Code :","url":"http://securityfocus.com/templates/advisory.html?id=2534"}],"reference":"CERTA-2000-AVI-033","revisions":[{"description":"version initiale.","revision_date":"2000-08-22T00:00:00.000000"}],"risks":[{"description":"Usurpation de privil\u00e8ges root"}],"summary":"GNOME est un environnement graphique pour X11 d\u00e9velopp\u00e9 par Helix Code,\net est fourni avec de nombreuses distributions de Linux bien connues.\n\nLe logiciel de mise \u00e0 jour de GNOME pr\u00e9sente une vuln\u00e9rabilit\u00e9\npermettant \u00e0 un utilisateur local d'augmenter ses privil\u00e8ges gr\u00e2ce \u00e0 une\nintervention sur les fichiers intervenant dans le processus de mise \u00e0\njour de l'environnement.\n","title":"Vuln\u00e9rabilit\u00e9 dans GNOME Updater","vendor_advisories":[{"published_at":null,"title":"Helix Code (Developpeurs de GNOME)","url":null},{"published_at":null,"title":"SecurityFocus","url":null}]}