{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

TurboLinux, Linux RedHat, Mandrake et Connectiva, OpenBSD (Caldera) et FreeBSD, AIX, SunOS et Solaris, et tout autre syst\u00e8me unix ou linux utilisant mgetty 1.1.21, 1.1.20 ou 1.1.19 d\u00e9velopp\u00e9 par Goert Doering install\u00e9 par d\u00e9faut ou install\u00e9 et activ\u00e9 par l'administrateur.

","content":"## Description\n\nfaxrunqd est l'outil d'envoie de fax de l'utilitaire mgetty. Celui-ci\nest install\u00e9 par d\u00e9faut sur la plupart des Linux ou Unix. Un utilisateur\nmal intentionn\u00e9 peut d\u00e9truire des fichiers pour lesquels il n'a pas les\ndroits en \u00e9criture \u00e0 l'aide de faxrunqd en utilisant un lien.\n\nCette vuln\u00e9rabilit\u00e9 pourait \u00eatre utilis\u00e9e, par exemple, pour d\u00e9truire\ndes fichiers importants, risquant ainsi de compromettre le bon\nfonctionnement du syst\u00e8me ou des documents de travail.\n\n## Contournement provisoire\n\nD\u00e9sactiver faxrunqd, et \u00e9ventuellement le supprimer s'il n'est pas\nutilis\u00e9 sur la machine concern\u00e9e.\n\n## Solution\n\nAppliquer les correctifs en fonction du syst\u00e8me concern\u00e9 :\n\n- Pour Caldera, selon les types et les versions :\n - ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/RPMS/mgetty-1.1.22_Aug17-2OL.i386.rpm\n\n - ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/SRPMS/mgetty-1.1.22_Aug17-2OL.src.rpm\n\n - ftp://ftp.calderasystems.com/pub/updates/eServer/2.3/current/RPMS/mgetty-1.1.22_Aug17-2S.i386.rpm\n\n - ftp://ftp.calderasystems.com/pub/updates/eServer/2.3/current/SRPMS/SRPMS/mgetty-1.1.22_Aug17-2S.src.rpm\n\n- Pour FreeBSD :\n\n http://www.FreeBSD.org/cgi/cvsweb.cgi/ports/comms/mgetty%2bsendfax/Makefile\n\n- Pour Connectiva, selon les versions et le type de machine :\n - ftp://atualizacoes.conectiva.com.br/4.0/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n - ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n- Mandrake selon les versions :\n\n Sur les sites FTP mirroirs de la liste :\n\n http://www.linux-mandrake.com/en/ftp.php3\n\n ,dans les r\u00e9pertoires dont le chemin varie selon la version :\n\n - 6.0/RPMS/mgetty-1.1.22-2mdk.i586.rpm\n - 6.0/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm\n - 6.0/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm\n - 6.0/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm\n - 6.0/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm\n - 6.0/SRPMS/mgetty-1.1.22-2mdk.src.rpm\n - 6.1/RPMS/mgetty-1.1.22-2mdk.i586.rpm\n - 6.1/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm\n - 6.1/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm\n - 6.1/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm\n - 6.1/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm\n - 6.1/SRPMS/mgetty-1.1.22-2mdk.src.rpm\n - 7.0/RPMS/mgetty-1.1.22-2mdk.i586.rpm\n - 7.0/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm\n - 7.0/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm\n - 7.0/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm\n - 7.0/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm\n - 7.0/SRPMS/mgetty-1.1.22-2mdk.src.rpm\n - 7.1/RPMS/mgetty-1.1.22-2mdk.i586.rpm\n - 7.1/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm\n - 7.1/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm\n - 7.1/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm\n - 7.1/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm\n - 7.1/SRPMS/mgetty-1.1.22-2mdk.src.rpm\n\n- Pour savoir s'il existe une mise \u00e0 jour de mgetty pour les autres\n syst\u00e8mes contacter les \u00e9diteurs.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 de Caldera :","url":"http://www.calderasystems.com/support/security/advisories/CSSA-200-029.0.txt"},{"title":"Avis de s\u00e9curit\u00e9 de Mandrake :","url":"http://www.linux-mandrake.com/en/fupdate.php3"}],"reference":"CERTA-2000-AVI-043","revisions":[{"description":"version initiale.","revision_date":"2000-09-04T00:00:00.000000"}],"risks":[{"description":"Ecrasement de fichiers, modification de la configuration"}],"summary":"Un utilitaire de gestion de Fax est install\u00e9 par d\u00e9faut sur la plupart\ndes versions de Linux ou Unix. Celle-ci poss\u00e8de une vuln\u00e9rabilit\u00e9\npermettant \u00e0 un utilisateur local d'\u00e9craser des fichiers auxquels il n'a\nnormalement pas acc\u00e8s en \u00e9criture.\n","title":"Vuln\u00e9rabilit\u00e9 dans mgetty sous Unix","vendor_advisories":[{"published_at":null,"title":"Avis du CERT IST","url":null},{"published_at":null,"title":"Exploit v\u00e9rifi\u00e9 par le CERTA","url":null}]}