Sun Solaris 8.
","content":"## Description\n\nDans sa version 1/01, Solaris 8 installe par d\u00e9faut les paquetages de\nWeb-Based Enterprise Management suivants :\n\n- SUNWwbdoc ;\n- SUNWwbcou ;\n- SUNWwbdev ;\n- SUNWmgapp.\n\nCes paquetages installent des fichiers qui sont accessibles en \u00e9criture\npar tous les utilisateurs du syst\u00e8me.\n\nUn utilisateur mal intentionn\u00e9 connect\u00e9 localement peut modifier ces\nfichiers de fa\u00e7on \u00e0 obtenir les privil\u00e8ges de l'administrateur root ou\neffectuer un d\u00e9ni de service..\n\n## Contournement provisoire\n\nCes fichiers sont situ\u00e9s dans le r\u00e9pertoire /usr/sadm et /usr/demo/wbem\net ont les permissions en \u00e9criture (w) pour leur groupe d'appartenance\net pour tous (group et other).\n\nSupprimer le bit \u00e9criture de tous ces fichiers \u00e0 l'aide de la commande\nchmod.\n\n## Solution\n\n- Se r\u00e9f\u00e9rer au bulletin d'alerte \\#48320 de Sun (voir paragraphe\n documentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n- La version 9 de Solaris corrige cette vuln\u00e9rabilit\u00e9.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-241","revisions":[{"description":"version initiale.","revision_date":"2002-10-31T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges ou d\u00e9ni de service exploitable localement"}],"summary":"Solaris 8 update 1/01 installe par d\u00e9faut\ndes paquetages de Web-Based Enterprise Management dont les fichiers sont\naccessibles en \u00e9criture par tous les utilisateurs du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 du logiciel Web-Based Enterprise Management sous Solaris 8","vendor_advisories":[{"published_at":null,"title":"Bulletin d'alerte #48320 de Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48320"}]}