S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 01 mars 2004
N° CERTA-2004-AVI-055
Affaire suivie par: CERT-FR
le 01 mars 2004

Avis du CERT-FR

Objet: Vulnérabilité de la commande conv_fix de Solaris

Gestion du document

Référence CERTA-2004-AVI-055
Titre Vulnérabilité de la commande conv_fix de Solaris
Date de la première version 01 mars 2004
Date de la dernière version 01 mars 2004
Source(s) Alerte de sécurité Sun #57509
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service.
  • élévation de privilèges ;

Systèmes affectés

  • Sun Solaris 7 (architectures SPARC et x86) ;
  • Sun Solaris 8 (architectures SPARC et x86) ;
  • Sun Solaris 9 (architectures SPARC et x86) ;

Résumé

Une vulnérabilité dans la commande conv_fix permet à un utilisateur mal intentionné de réaliser un déni de service ou d'élever ses privilèges.

Description

La commande /usr/lib/print/conv_fix est appelée par le script conv_lpd. Dans le cas où conv_lpd est exécuté avec les droits du super-utilisateur root, une vulnérabilité permet à un utilisateur local mal intentionné de créer ou d'écraser n'importe quel fichier du système, aboutissant à une élévation de privilèges ou à un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Bulletin de sécurité #57509 de Sun : 

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57509

Gestion détaillée du document

    le 01 mars 2004
    version initiale.