{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Solaris 2.4, 2.5, 2.5.1, 2.6 pour SPARC et Intel ;","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}},{"description":"Solaris 7 pour Intel sans le correctif 107375-02 ;","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}},{"description":"et Solaris 8 pour Intel sans le correctif 111627-01.","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}},{"description":"Solaris 7 pour Sparc, sans le correctif 107374-02 ;","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}},{"description":"Solaris 8 pour Sparc, sans le correctif 111626-01 ;","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nXview est une librairie graphique pour l'interface graphique (GUI) Open\nLook.\n\nToute application ayant les drapeaux positionn\u00e9s SUID ou GUID et\nutilisant cette librairie permet d'ex\u00e9cuter du code arbitraire avec les\npermissions du compte propri\u00e9taire de l'application.\n\nDe plus, si le propri\u00e9taire de l'application est l'utilisateur root, ce\nd\u00e9bordement de m\u00e9moire permet d'obtenir les privil\u00e8ges de\nl'administrateur de la machine..\n\n## Contournement provisoire\n\nRechercher les applications li\u00e9es \u00e0 la librairie Xview au moyen de la\ncommande ldd. Si une ligne contenant libxview.so apparait, l'application\nest li\u00e9e \u00e0 Xview.\n\nV\u00e9rifier qu'elles ne sont pas SUID ou GUID par la commande ls -l. Si un\n's' appara\u00eet dans la liste des permissions pour l'utilisateur ou le\ngroupe, alors cette application est S/GUID.\n\nSupprimer le bit SUID ou GUID de l'application \u00e0 l'aide de la commande\nchmod.\n\nATTENTION : Ce contournement provisoire ne prot\u00e8ge pas le syst\u00e8me contre\nle d\u00e9bordement de m\u00e9moire. Il faut donc enlever le bit SUID ou GUID \u00e0\ntoute autre application li\u00e9e \u00e0 Xview ajout\u00e9e ult\u00e9rieurement.\n\n## Solution\n\nPour les syst\u00e8mes 7 et 8, appliquer le correctif selon la verion :\n\n-   Pour Sparc :\n    -   Solaris 7 : correctif num\u00e9ro 107374-02 ;\n    -   Solaris 8 : correctif num\u00e9ro 111626-01.\n-   Sur Intel :\n    -   Solaris 7 : correctif num\u00e9ro 107375-02 ;\n    -   Solaris 8 : correctif num\u00e9ro 111627-01.\n\nCes correctifs sont disponibles sur le site de Sun :\n\n    http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-151","revisions":[{"description":"version initiale.","revision_date":"2001-11-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire en local avec les privil\u00e8ges de l'utilisateur root"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Il est possible d'obtenir en local les privil\u00e8ges de l'utilisateur\npropri\u00e9taire d'une application li\u00e9e \u00e0 Xview gr\u00e2ce \u00e0 un d\u00e9bordement de\nm\u00e9moire de cette librairie.\n","title":"Vuln\u00e9rabilit\u00e9 de Xview sous Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F27513&&wholewords=on"}]}