 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 23 février
2011
No CERTA-2011-AVI-102 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
RedHat Directory Server
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-102 |
| Titre |
Vulnérabilités
dans RedHat Directory Server |
| Date de la première
version |
23 février 2011 |
| Date de la dernière
version |
- |
| Source |
Bulletin de
sécurité RedHat RHSA-2011:0293 du
22 février 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- élévation de privilèges.
RedHat Directory Server v8 EL4 et EL5.
Plusieurs vulnérabilités dans l'annuaire RedHat
Directory Server permettent à un utilisateur malveillant
de provoquer un déni de service à distance ou
d'élever ses privilèges.
Trois vulnérabilités de RedHat Directory Server
viennent d'être corrigées :
- le lancement simultané de recherches d'un certain
type par un utilisateur distant non authentifié permet
de provoquer un arrêt inopiné du
serveur ;
- un défaut de positionnement des droits existe
quand plusieurs serveurs annuaire s'exécutent sur la
même machine, avec des comptes système non
privilégiés. Ce défaut est exploitable
par un utilisateur malveillant local pour provoquer un
déni de service ;
- plusieurs scripts accompagnant le paquet RedHat Directory
Server donnent à une variable d'environnement une
valeur vide. Ceci peut être mis à profit par un
utilisateur local pour élever ses
privilèges.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 23 février 2011
- version initiale.
CERTA
2012-01-04
|
|
)
