certfr_avis - certa-2000-avi-043

CERTA-2000-AVI-043

Vulnerability from certfr_avis - Published: - Updated:

Un utilitaire de gestion de Fax est installé par défaut sur la plupart des versions de Linux ou Unix. Celle-ci possède une vulnérabilité permettant à un utilisateur local d'écraser des fichiers auxquels il n'a normalement pas accès en écriture.

Description

faxrunqd est l'outil d'envoie de fax de l'utilitaire mgetty. Celui-ci est installé par défaut sur la plupart des Linux ou Unix. Un utilisateur mal intentionné peut détruire des fichiers pour lesquels il n'a pas les droits en écriture à l'aide de faxrunqd en utilisant un lien.

Cette vulnérabilité pourait être utilisée, par exemple, pour détruire des fichiers importants, risquant ainsi de compromettre le bon fonctionnement du système ou des documents de travail.

Contournement provisoire

Désactiver faxrunqd, et éventuellement le supprimer s'il n'est pas utilisé sur la machine concernée.

Solution

Appliquer les correctifs en fonction du système concerné :

Pour Caldera, selon les types et les versions :
- ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/RPMS/mgetty-1.1.22_Aug17-2OL.i386.rpm
- ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/SRPMS/mgetty-1.1.22_Aug17-2OL.src.rpm
- ftp://ftp.calderasystems.com/pub/updates/eServer/2.3/current/RPMS/mgetty-1.1.22_Aug17-2S.i386.rpm
- ftp://ftp.calderasystems.com/pub/updates/eServer/2.3/current/SRPMS/SRPMS/mgetty-1.1.22_Aug17-2S.src.rpm

Pour FreeBSD :

http://www.FreeBSD.org/cgi/cvsweb.cgi/ports/comms/mgetty%2bsendfax/Makefile

Pour Connectiva, selon les versions et le type de machine :
- ftp://atualizacoes.conectiva.com.br/4.0/SRPMS/mgetty-1.1.22-1cl.src.rpm
- ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-voice-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/mgetty-1.1.22-1cl.src.rpm
- ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-voice-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/mgetty-1.1.22-1cl.src.rpm
- ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-voice-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/mgetty-1.1.22-1cl.src.rpm
- ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-voice-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/mgetty-1.1.22-1cl.src.rpm
- ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-voice-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/mgetty-1.1.22-1cl.src.rpm
- ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-voice-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/mgetty-1.1.22-1cl.src.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-voice-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/mgetty-1.1.22-1cl.src.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm
- ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-voice-1.1.22-1cl.i386.rpm
Mandrake selon les versions :

Sur les sites FTP mirroirs de la liste :
```
http://www.linux-mandrake.com/en/ftp.php3
```
,dans les répertoires dont le chemin varie selon la version :
- 6.0/RPMS/mgetty-1.1.22-2mdk.i586.rpm
- 6.0/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm
- 6.0/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm
- 6.0/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm
- 6.0/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm
- 6.0/SRPMS/mgetty-1.1.22-2mdk.src.rpm
- 6.1/RPMS/mgetty-1.1.22-2mdk.i586.rpm
- 6.1/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm
- 6.1/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm
- 6.1/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm
- 6.1/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm
- 6.1/SRPMS/mgetty-1.1.22-2mdk.src.rpm
- 7.0/RPMS/mgetty-1.1.22-2mdk.i586.rpm
- 7.0/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm
- 7.0/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm
- 7.0/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm
- 7.0/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm
- 7.0/SRPMS/mgetty-1.1.22-2mdk.src.rpm
- 7.1/RPMS/mgetty-1.1.22-2mdk.i586.rpm
- 7.1/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm
- 7.1/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm
- 7.1/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm
- 7.1/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm
- 7.1/SRPMS/mgetty-1.1.22-2mdk.src.rpm
Pour savoir s'il existe une mise à jour de mgetty pour les autres systèmes contacter les éditeurs.

TurboLinux, Linux RedHat, Mandrake et Connectiva, OpenBSD (Caldera) et FreeBSD, AIX, SunOS et Solaris, et tout autre système unix ou linux utilisant mgetty 1.1.21, 1.1.20 ou 1.1.19 développé par Goert Doering installé par défaut ou installé et activé par l'administrateur.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Avis du CERT IST	None	vendor-advisory
Exploit vérifié par le CERTA	None	vendor-advisory
Avis de sécurité de Caldera :	-	other
Avis de sécurité de Mandrake :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTurboLinux, Linux RedHat, Mandrake et Connectiva, OpenBSD  (Caldera) et FreeBSD, AIX, SunOS et Solaris, et tout autre  syst\u00e8me unix ou linux utilisant mgetty 1.1.21, 1.1.20 ou 1.1.19  d\u00e9velopp\u00e9 par Goert Doering install\u00e9 par d\u00e9faut ou install\u00e9 et  activ\u00e9 par l\u0027administrateur.\u003c/P\u003e",
  "content": "## Description\n\nfaxrunqd est l\u0027outil d\u0027envoie de fax de l\u0027utilitaire mgetty. Celui-ci\nest install\u00e9 par d\u00e9faut sur la plupart des Linux ou Unix. Un utilisateur\nmal intentionn\u00e9 peut d\u00e9truire des fichiers pour lesquels il n\u0027a pas les\ndroits en \u00e9criture \u00e0 l\u0027aide de faxrunqd en utilisant un lien.\n\nCette vuln\u00e9rabilit\u00e9 pourait \u00eatre utilis\u00e9e, par exemple, pour d\u00e9truire\ndes fichiers importants, risquant ainsi de compromettre le bon\nfonctionnement du syst\u00e8me ou des documents de travail.\n\n## Contournement provisoire\n\nD\u00e9sactiver faxrunqd, et \u00e9ventuellement le supprimer s\u0027il n\u0027est pas\nutilis\u00e9 sur la machine concern\u00e9e.\n\n## Solution\n\nAppliquer les correctifs en fonction du syst\u00e8me concern\u00e9 :\n\n-   Pour Caldera, selon les types et les versions :\n    -   ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/RPMS/mgetty-1.1.22_Aug17-2OL.i386.rpm\n\n    -   ftp://ftp.calderasystems.com/pub/updates/OpenLinux/2.3/current/SRPMS/mgetty-1.1.22_Aug17-2OL.src.rpm\n\n    -   ftp://ftp.calderasystems.com/pub/updates/eServer/2.3/current/RPMS/mgetty-1.1.22_Aug17-2S.i386.rpm\n\n    -   ftp://ftp.calderasystems.com/pub/updates/eServer/2.3/current/SRPMS/SRPMS/mgetty-1.1.22_Aug17-2S.src.rpm\n\n-   Pour FreeBSD :\n\n        http://www.FreeBSD.org/cgi/cvsweb.cgi/ports/comms/mgetty%2bsendfax/Makefile\n\n-   Pour Connectiva, selon les versions et le type de machine :\n    -   ftp://atualizacoes.conectiva.com.br/4.0/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.0es/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.1/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/4.2/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.0/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/5.1/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/mgetty-1.1.22-1cl.src.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-sendfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-viewfax-1.1.22-1cl.i386.rpm\n\n    -   ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mgetty-voice-1.1.22-1cl.i386.rpm\n\n-   Mandrake selon les versions :\n\n    Sur les sites FTP mirroirs de la liste :\n\n        http://www.linux-mandrake.com/en/ftp.php3\n\n    ,dans les r\u00e9pertoires dont le chemin varie selon la version :\n\n    -   6.0/RPMS/mgetty-1.1.22-2mdk.i586.rpm\n    -   6.0/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm\n    -   6.0/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm\n    -   6.0/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm\n    -   6.0/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm\n    -   6.0/SRPMS/mgetty-1.1.22-2mdk.src.rpm\n    -   6.1/RPMS/mgetty-1.1.22-2mdk.i586.rpm\n    -   6.1/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm\n    -   6.1/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm\n    -   6.1/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm\n    -   6.1/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm\n    -   6.1/SRPMS/mgetty-1.1.22-2mdk.src.rpm\n    -   7.0/RPMS/mgetty-1.1.22-2mdk.i586.rpm\n    -   7.0/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm\n    -   7.0/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm\n    -   7.0/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm\n    -   7.0/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm\n    -   7.0/SRPMS/mgetty-1.1.22-2mdk.src.rpm\n    -   7.1/RPMS/mgetty-1.1.22-2mdk.i586.rpm\n    -   7.1/RPMS/mgetty-contrib-1.1.22-2mdk.i586.rpm\n    -   7.1/RPMS/mgetty-sendfax-1.1.22-2mdk.i586.rpm\n    -   7.1/RPMS/mgetty-viewfax-1.1.22-2mdk.i586.rpm\n    -   7.1/RPMS/mgetty-voice-1.1.22-2mdk.i586.rpm\n    -   7.1/SRPMS/mgetty-1.1.22-2mdk.src.rpm\n\n-   Pour savoir s\u0027il existe une mise \u00e0 jour de mgetty pour les autres\n    syst\u00e8mes contacter les \u00e9diteurs.\n",
  "cves": [],
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 de Caldera :",
      "url": "http://www.calderasystems.com/support/security/advisories/CSSA-200-029.0.txt"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 de Mandrake :",
      "url": "http://www.linux-mandrake.com/en/fupdate.php3"
    }
  ],
  "reference": "CERTA-2000-AVI-043",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2000-09-04T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ecrasement de fichiers, modification de la configuration"
    }
  ],
  "summary": "Un utilitaire de gestion de Fax est install\u00e9 par d\u00e9faut sur la plupart\ndes versions de Linux ou Unix. Celle-ci poss\u00e8de une vuln\u00e9rabilit\u00e9\npermettant \u00e0 un utilisateur local d\u0027\u00e9craser des fichiers auxquels il n\u0027a\nnormalement pas acc\u00e8s en \u00e9criture.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans mgetty sous Unix",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis du CERT IST",
      "url": null
    },
    {
      "published_at": null,
      "title": "Exploit v\u00e9rifi\u00e9 par le CERTA",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted