S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 avril 2004
N° CERTA-2004-AVI-121
Affaire suivie par: CERT-FR
le 08 avril 2004

Avis du CERT-FR

Objet: Vulnérabilité du programme login de util-linux

Gestion du document

Référence CERTA-2004-AVI-121
Titre Vulnérabilité du programme login de util-linux
Date de la première version 08 avril 2004
Date de la dernière version 08 avril 2004
Source(s) Avis de sécurité RedHat RHSA-2004:056
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

util-linux version 2.11 et versions antérieures.

Résumé

Une vulnérabilité dans le programme login, inclus dans le paquetage util-linux, permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles.

Description

Le paquetage util-linux contient des outils systèmes comme login, agetty et fdisk.
Une vulnérabilité dans le programme login permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles.

Solution

Mettre à jour util-linux en version 2.12 ou supérieure. Pour cela, se référer au bulletin de sécurité fourni par l'éditeur (cf. Documentation).

Documentation

Gestion détaillée du document

    le 08 avril 2004
    version initiale.