Cette vuln\u00e9rabilit\u00e9 n'affecte que la version 8 de Solaris.
","content":"## Description\n\naspppls (ASynchronous PPP Login Service est un service\nd'authentification d'aspppd. Il est d\u00e9marr\u00e9 lorsqu'un utilisateur ayant\nun compte ppp se connecte au serveur aspppd.\n\nUne mauvaise gestion des fichiers temporaires dans aspppls permet \u00e0 un\nutilisateur connect\u00e9 localement de corrompre des fichiers du syst\u00e8me et\nd'obtenir les privil\u00e8ges de l'administrateur root.\n\n## Contournement provisoire\n\n- Supprimer aspppls s'il n'est pas utilis\u00e9.\n\n- En attendant de pouvoir appliquer le correctif de Sun, supprimer le\n bit SUID de l'ex\u00e9cutable aspppls au moyen de la commande suivante :\n\n `chmod u-s /usr/sbin/aspppls`\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 \\#46903 de Sun (voir le paragraphe\nDocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-210","revisions":[{"description":"version initiale.","revision_date":"2002-09-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Corruption de fichiers"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 de aspppls sous solaris 8 permet \u00e0 un utilisateur\nlocal d'acc\u00e9der aux privil\u00e8ges de l'administrateur root.\n","title":"Vuln\u00e9rabilit\u00e9 de aspppls sous solaris 8","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #46903 de Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46903"}]}