{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Solaris 2.5, 2.5.2, 2.6, 7 et 8.</P>","content":"## Description\n\nUn utilisateur connect\u00e9 localement \u00e0 la machine peut, par le biais d'un\nd\u00e9bordement de m\u00e9moire de l'ex\u00e9cutable mailx, obtenir les privil\u00e8ges du\ngroupe de gestion du courrier : mail.\n\nL'utilisateur peut alors manipuler \u00e0 volont\u00e9 les bo\u00eetes aux lettres des\nutilisateurs du serveur.\n\nUne vuln\u00e9rabilit\u00e9 similaire ne touchant que Solaris 2.5, 2.5.1 et 2.6\navait d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9crite auparavant dans le bulletin de s\u00e9curit\u00e9 41017 de\nSun.\n\nCes deux vuln\u00e9rabilit\u00e9s ne sont exploitables qu'en local.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif selon la version du syst\u00e8me sur le site\nl'\u00e9diteur :\n\n    http://sunsolve.sun.com\n\n-   Pour Sparc :\n    -   Pour Solaris 2.5, correctif num\u00e9ro : 112061-02.\n    -   Pour Solaris 2.5.1, correctif num\u00e9ro : 112086-02.\n    -   Pour Solaris 2.6, correctif num\u00e9ro : 112073-02.\n    -   pour Solaris 7, correctif num\u00e9ro : 107441-03.\n    -   pour Soalris 8, correctif num\u00e9ro : 110957-02.\n-   Pour Intel :\n    -   Pour Solaris 2.5, correctif num\u00e9ro : 112062-02.\n    -   Pour Solaris 2.5.1, correctif num\u00e9ro : 112087-02.\n    -   Pour Solaris 2.6, correctif num\u00e9ro : 112074-02.\n    -   pour Solaris 7, correctif num\u00e9ro : 107442-03.\n    -   pour Soalris 8, correctif num\u00e9ro : 110958-02.\n","cves":[],"links":[{"title":"Le bulletin de vuln\u00e9rabilit\u00e9 #446864 du CERT/CC :","url":"http://www.kb.cert.org/vuls/id/446864"},{"title":"Bulletin de s\u00e9curit\u00e9 41017 de Sun :","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F41017&zone_110=41017&wohlewords=on"},{"title":"Bulletin de s\u00e9curit\u00e9 41400 de Sun :","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F41400&zone_110=41400&wohlewords=on"}],"reference":"CERTA-2001-AVI-155","revisions":[{"description":"version initiale.","revision_date":"2001-11-30T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s complet \u00e0 des donn\u00e9es non autoris\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Il est possible d'obtenir les privil\u00e8ges du groupe (GID) mail.\n","title":"Vuln\u00e9rabilit\u00e9s de Mailx sous Solaris","vendor_advisories":[{"published_at":null,"title":"Vuln\u00e9rabilit\u00e9 \u00e9tudi\u00e9e par le CERT/CC : Vuln 446864","url":null},{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Sun 41017et 41400","url":null}]}