Solaris 2.5.1, 2.6, 7 et 8 (architectures SPARC et Intel).
La version 9 de Solaris n'est pas vuln\u00e9rable.
","content":"## Description\n\nLa commande `pkgadd` est utilis\u00e9e pour installer de nouveaux paquetages\nsur le syst\u00e8me.\n\nIl est possible que cette commande installe les fichiers avec les\npermissions `set-uid` et/ou `set-gid`. De plus, la commande `pkgadd` ne\ndemande aucune confirmation et n'avertit pas l'utilisateur que des\nfichiers sont install\u00e9s avec les privil\u00e8ges `set-uid` ou `set-gid`.\n\n## Contournement provisoire\n\nRetirez les privil\u00e8ges `set-uid` ou `set-gid` lorsque ceux-ci ne sont\npas n\u00e9cessaires.\n\n## Solution\n\nAppliquer le correctif selon la version de Solaris.\n\nSe r\u00e9f\u00e9rer au bulletin 45693 de Sun (cf. section Documentation) pour\nconna\u00eetre la version du correctif \u00e0 appliquer.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-151","revisions":[{"description":"version initiale.","revision_date":"2002-07-16T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"La commande `pkgadd` peut installer des fichiers avec les permissions\n`set-uid` ou `set-gid`.\n","title":"Vuln\u00e9rabilit\u00e9 de pkgadd sur Solaris","vendor_advisories":[{"published_at":null,"title":"Avis 45693 de Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45693"}]}