Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
- OpenBSD 3.8 ;
- OpenBSD 3.9.
Description
Une vulnérabilité a été découverte dans la fonction systrace sous OpenBSD. Cette vulnérabilité, due à un débordement de taille d'entier (Integer Overflow). Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de provoquer un déni de service et/ou d'élever ses privilèges en local.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Correctif de sécurité OpenBSD pour systrace du 07 octobre 2006 :
http://openbsd.org/errata.html#systrace