CERTA-2001-AVI-135
Vulnerability from certfr_avis

Une vulnérabilité dans la commande sdiff du paquetage diffutils peut , sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Description

La commande sdiff est présente dans le paquetage diffutils installé sur de nombreux systèmes Unix ou Linux.

Une vulnérabilité présente dans la création des fichiers temporaires en mode "edit" peut, sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Contournement provisoire

Avant d'utiliser la commande sdiff, redéfinir la variable d'environnement TMPDIR afin de forcer la création des fichiers temporaires dans un répertoire uniquement accessible par l'utilisateur.

Solution

Utiliser le correctif disponible à l'adresse suivante:

http://www.linux-mandrake.com/cgi-bin/cvsweb.cgi/SPECS/diffutils/diffutils-2.7-immunix-owl-tmp.patch

Ce correctif est utilisable avec la dernière version (2.7) de diffutils:

http://www.gnu.org/software/diffutils/diffutils.html

La commande sdiff est présente dans le paquetage diffutils installé sur de nombreux systèmes Unix ou Linux.

Les versions 2.7 et antérieures du paquetage diffutils sont vulnérables.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eLa commande \u003cTT\u003esdiff\u003c/TT\u003e est pr\u00e9sente  dans le paquetage \u003cTT\u003ediffutils\u003c/TT\u003e install\u00e9 sur de nombreux  syst\u00e8mes Unix ou Linux.  \u003cP\u003eLes versions 2.7 et ant\u00e9rieures du paquetage  \u003cTT\u003ediffutils\u003c/TT\u003e sont vuln\u00e9rables.\u003c/P\u003e\u003c/p\u003e",
  "content": "## Description\n\nLa commande sdiff est pr\u00e9sente dans le paquetage diffutils install\u00e9 sur\nde nombreux syst\u00e8mes Unix ou Linux.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la cr\u00e9ation des fichiers temporaires en\nmode \"edit\" peut, sous certaines conditions, permettre \u00e0 un utilisateur\nmal intentionn\u00e9 de corrompre n\u0027importe quel fichier du syst\u00e8me.\n\n## Contournement provisoire\n\nAvant d\u0027utiliser la commande sdiff, red\u00e9finir la variable\nd\u0027environnement TMPDIR afin de forcer la cr\u00e9ation des fichiers\ntemporaires dans un r\u00e9pertoire uniquement accessible par l\u0027utilisateur.\n\n## Solution\n\nUtiliser le correctif disponible \u00e0 l\u0027adresse suivante:\n\n    http://www.linux-mandrake.com/cgi-bin/cvsweb.cgi/SPECS/diffutils/diffutils-2.7-immunix-owl-tmp.patch\n\nCe correctif est utilisable avec la derni\u00e8re version (2.7) de diffutils:\n\n    http://www.gnu.org/software/diffutils/diffutils.html\n",
  "cves": [],
  "initial_release_date": "2001-10-31T00:00:00",
  "last_revision_date": "2001-10-31T00:00:00",
  "links": [],
  "reference": "CERTA-2001-AVI-135",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-10-31T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Corruption de fichiers"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans la commande sdiff du paquetage diffutils peut ,\nsous certaines conditions, permettre \u00e0 un utilisateur mal intentionn\u00e9 de\ncorrompre n\u0027importe quel fichier du syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans sdiff",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 RedHat RHSA-2001:116-03",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.