CERTA-2005-AVI-365

Vulnerability from certfr_avis - Published: 2005-09-27 - Updated: 2005-10-07

Une vulnérabilité de Xsun et Xprt permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Description

Xsun est un serveur Xwindow (pour X11) sous Solaris et Xprt un serveur d'impression utilisant ce même protocole X11.

Une vulnérabilité dans ces applications permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges des services Xsun ou Xprt.

Contournement provisoire

Supprimer les drapeaux SUID et SGID des exécutables Xprt et Xsun.

Solution

Consulter le bulletin de sécurité #101800 de Sun (voir paragraphe Documentation) pour connaître la disponibilité des correctifs.

Solaris 7, 8, 9 et 10.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eSolaris 7, 8, 9 et 10.\u003c/P\u003e",
  "content": "## Description\n\nXsun est un serveur Xwindow (pour X11) sous Solaris et Xprt un serveur\nd\u0027impression utilisant ce m\u00eame protocole X11.\n\nUne vuln\u00e9rabilit\u00e9 dans ces applications permet \u00e0 un utilisateur local\nmal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges des\nservices Xsun ou Xprt.\n\n## Contournement provisoire\n\nSupprimer les drapeaux SUID et SGID des ex\u00e9cutables Xprt et Xsun.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 \\#101800 de Sun (voir paragraphe\nDocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n",
  "cves": [],
  "initial_release_date": "2005-09-27T00:00:00",
  "last_revision_date": "2005-10-07T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Sun #101800 du 26 septembre 2005 :",
      "url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1"
    }
  ],
  "reference": "CERTA-2005-AVI-365",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2005-09-27T00:00:00.000000"
    },
    {
      "description": "correction de l\u0027adresse r\u00e9ticulaire du bulletin Sun.",
      "revision_date": "2005-10-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire en local"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 de Xsun et Xprt permet \u00e0 un utilisateur local mal\nintentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec des privil\u00e8ges \u00e9lev\u00e9s.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Xsun et Xprt sous Solaris",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 #101800 de Sun",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.