CERTA-2001-AVI-135

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans la commande sdiff du paquetage diffutils peut , sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Description

La commande sdiff est présente dans le paquetage diffutils installé sur de nombreux systèmes Unix ou Linux.

Une vulnérabilité présente dans la création des fichiers temporaires en mode "edit" peut, sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Contournement provisoire

Avant d'utiliser la commande sdiff, redéfinir la variable d'environnement TMPDIR afin de forcer la création des fichiers temporaires dans un répertoire uniquement accessible par l'utilisateur.

Solution

Utiliser le correctif disponible à l'adresse suivante:

http://www.linux-mandrake.com/cgi-bin/cvsweb.cgi/SPECS/diffutils/diffutils-2.7-immunix-owl-tmp.patch

Ce correctif est utilisable avec la dernière version (2.7) de diffutils:

http://www.gnu.org/software/diffutils/diffutils.html

La commande sdiff est présente dans le paquetage diffutils installé sur de nombreux systèmes Unix ou Linux.

Les versions 2.7 et antérieures du paquetage diffutils sont vulnérables.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eLa commande \u003cTT\u003esdiff\u003c/TT\u003e est pr\u00e9sente  dans le paquetage \u003cTT\u003ediffutils\u003c/TT\u003e install\u00e9 sur de nombreux  syst\u00e8mes Unix ou Linux.  \u003cP\u003eLes versions 2.7 et ant\u00e9rieures du paquetage  \u003cTT\u003ediffutils\u003c/TT\u003e sont vuln\u00e9rables.\u003c/P\u003e\u003c/p\u003e",
  "content": "## Description\n\nLa commande sdiff est pr\u00e9sente dans le paquetage diffutils install\u00e9 sur\nde nombreux syst\u00e8mes Unix ou Linux.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la cr\u00e9ation des fichiers temporaires en\nmode \"edit\" peut, sous certaines conditions, permettre \u00e0 un utilisateur\nmal intentionn\u00e9 de corrompre n\u0027importe quel fichier du syst\u00e8me.\n\n## Contournement provisoire\n\nAvant d\u0027utiliser la commande sdiff, red\u00e9finir la variable\nd\u0027environnement TMPDIR afin de forcer la cr\u00e9ation des fichiers\ntemporaires dans un r\u00e9pertoire uniquement accessible par l\u0027utilisateur.\n\n## Solution\n\nUtiliser le correctif disponible \u00e0 l\u0027adresse suivante:\n\n    http://www.linux-mandrake.com/cgi-bin/cvsweb.cgi/SPECS/diffutils/diffutils-2.7-immunix-owl-tmp.patch\n\nCe correctif est utilisable avec la derni\u00e8re version (2.7) de diffutils:\n\n    http://www.gnu.org/software/diffutils/diffutils.html\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2001-AVI-135",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-10-31T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Corruption de fichiers"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans la commande sdiff du paquetage diffutils peut ,\nsous certaines conditions, permettre \u00e0 un utilisateur mal intentionn\u00e9 de\ncorrompre n\u0027importe quel fichier du syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans sdiff",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 RedHat RHSA-2001:116-03",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.