CERTA-2002-AVI-080
Vulnerability from certfr_avis - Published: - Updated:None
Description
Compaq a publié un avis de sécurité décrivant plusieurs vulnérabilités de CDE (Common Desktop Environment), NFS (Network File System), NIS (Network Information Service) et de la bibliothèque libc :
- CDE : de multiples débordements mémoire dans différentes commandes ou services (dtaction, ttsession, dtprintinfo, dtspcd) permettent à un utilisateur mal intentionné d'obtenir les droits de l'administrateur (root) à distance ;
- libc : un débordement de mémoire lié à l'utilisation des variables d'environnement LANG et LOCPATH permet à un utilisateur local mal intentionné d'obtenir les droits de l'administrateur (root) ;
- NIS : l'arrêt du processus ypbind est possible sous certaines conditions, entraînant ainsi un déni de service ;
- NFS : une attaque par déni de service est possible en inondant le service portmap.
Solution
Installer les correctifs mentionnés dans l'avis de Sécurité SSRT-541 (cf. section Documentation).
True64 UNIX versions 4.0f à 5.1a.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eTrue64 UNIX versions 4.0f \u00e0 5.1a.\u003c/p\u003e",
"content": "## Description\n\nCompaq a publi\u00e9 un avis de s\u00e9curit\u00e9 d\u00e9crivant plusieurs vuln\u00e9rabilit\u00e9s\nde CDE (Common Desktop Environment), NFS (Network File System), NIS\n(Network Information Service) et de la biblioth\u00e8que libc :\n\n- CDE : de multiples d\u00e9bordements m\u00e9moire dans diff\u00e9rentes commandes\n ou services (dtaction, ttsession, dtprintinfo, dtspcd) permettent \u00e0\n un utilisateur mal intentionn\u00e9 d\u0027obtenir les droits de\n l\u0027administrateur (root) \u00e0 distance ;\n- libc : un d\u00e9bordement de m\u00e9moire li\u00e9 \u00e0 l\u0027utilisation des variables\n d\u0027environnement LANG et LOCPATH permet \u00e0 un utilisateur local mal\n intentionn\u00e9 d\u0027obtenir les droits de l\u0027administrateur (root) ;\n- NIS : l\u0027arr\u00eat du processus ypbind est possible sous certaines\n conditions, entra\u00eenant ainsi un d\u00e9ni de service ;\n- NFS : une attaque par d\u00e9ni de service est possible en inondant le\n service portmap.\n\n## Solution\n\nInstaller les correctifs mentionn\u00e9s dans l\u0027avis de S\u00e9curit\u00e9 SSRT-541\n(cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTA-2002-AVI-080",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-04-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": null,
"title": "Multiples vuln\u00e9rabilit\u00e9s sous TRUE64 UNIX",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 SSRT-541 de Compaq",
"url": "http://ftp.support.compaq.com/patches/.new/html/SSRT-541.shtml"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…