 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 02 juin 2006
No CERTA-2006-AVI-226 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans FreeBSD
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-226 |
| Titre |
Multiples
vulnérabilités dans FreeBSD |
| Date de la première
version |
02 juin 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurités FreeBSD-SA-06:15 et
FreeBSD-SA-06:16 du 31 mai 2006 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
- FreeBSD 4.x (SA-06-16) ;
- FreeBSD 5.x (SA-06-15 et SA-06-16) ;
- FreeBSD 6.x (SA-06-15 et SA-06-16).
Deux vulnérbilités présentes dans FreeBSD
permettent à un utilisateur distant mal
intentionné de contourner la politique de
sécurité du système.
FreeBSD comportent deux erreurs dans son système de base
:
- Une erreur dans la mise en œuvre du serveur
NIS (Network Information System) de FreeBSD
permet à un utilisateur distant de contourner les
restrictions éventuelles configurées dans ce
serveur ;
- une erreur dans la mise en œuvre du support du
système de fichiers SMBFS dans FreeBSD permet
à un utilisateur distant de contourner les mesures de
sécurité de type «cage»
(chroot) si cette cage se situe sur un
système de fichiers de type SMBFS.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 02 juin 2006
- version initiale.
CERTA
2012-01-04
|
|
)
