S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 mars 2004
N° CERTA-2004-AVI-060
Affaire suivie par: CERT-FR
le 03 mars 2004

Avis du CERT-FR

Objet: Vulnérabilité sur Novell Client Firewall 2.x

Gestion du document

Référence CERTA-2004-AVI-060
Titre Vulnérabilité sur Novell Client Firewall 2.x
Date de la première version 03 mars 2004
Date de la dernière version 03 mars 2004
Source(s) Avis de sécurité Novell
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges.

Systèmes affectés

Novell Client Firewall (NCF) 2.x.

Résumé

Une vulnérabilité présente sur Novell Client Firewall permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Description

Novell Client Firewall est un logiciel basé sur Agnitum Outpost Firewall.

La vulnérabilité qui affecte Novell Client Firewall est une vulnérabilité d'Agnitum Outpost Firewall : un utilisateur mal intentionné peut, par l'intermédiaire de l'appel à l'interface « help » qui utilise les privilèges système, exécuter du code arbitraire avec ces privilèges sur le système affecté.

Solution

Mettre à jour votre application (cf. section documentation).

Documentation

Avis de sécurité Novell : 

http://support.novell.com/cgi-bin/search/searchtid.cgi?/10090585.htm

Gestion détaillée du document

    le 03 mars 2004
    version initiale.