{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM AIX 4.3, 5.1 et 5.2.</P>","content":"## Description\n\nLa commande enq g\u00e8re les files d'attente pour des ressources partag\u00e9es,\nen particulier les imprimantes. Il est possible pour un utilisateur\nlocal mal intentionn\u00e9 d'obtenir les droits du programme, c'est-\u00e0-dire\nl'utilisateur root et le groupe printq.\n\n## Solution\n\nMettre \u00e0 jour le paquetage bos.te.printers, selon la version d'AIX :\n\n    http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2003.1600.1\n","cves":[],"links":[{"title":"R\u00e9f\u00e9rence CVE CAN-2003-1018 :","url":"http://cve.mitre.org/cgi-bin/cvename.cgi?CAN-2003-1018"}],"reference":"CERTA-2004-AVI-012","revisions":[{"description":"version initiale.","revision_date":"2004-01-20T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges pour un utilisateur local"}],"summary":"Un bogue de cha\u00eene de format a \u00e9t\u00e9 identifi\u00e9 dans la commande <span\nclass=\"textit\">enq</span> sous AIX. Il peut \u00eatre exploit\u00e9 par un\nutilisateur local mal intentionn\u00e9 pour obtenir les privil\u00e8ges <span\nclass=\"textit\">root</span>.\n","title":"Faille dans la commande enq sous AIX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 IBM","url":null}]}