CERTA-2002-AVI-095
Vulnerability from certfr_avis
De multiples vulnérabilités présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Description
L'utilitaire admintool est un outil d'administration (gestion des utilisateurs, installation de paquetages logiciels ...) utilisé sous Solaris.
De multiples vulnérabilités de type débordement de mémoire présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Ces vulnérabilités ne sont exploitables qu'en local.
Contournement provisoire
Si le correctif ne peut être appliqué immédiatement, retirer le drapeau setuid afin de prévenir l'exploitation de ces vulnérabilités :
# chmod u-s /usr/bin/admintool
Solution
Appliquer les correctifs (se référer à la section Documentation).
Solaris versions 2.5, 2.5.1, 2.6, 7 et 8.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eSolaris versions 2.5, 2.5.1, 2.6, 7 et 8.\u003c/p\u003e",
"content": "## Description\n\nL\u0027utilitaire admintool est un outil d\u0027administration (gestion des\nutilisateurs, installation de paquetages logiciels ...) utilis\u00e9 sous\nSolaris.\n\nDe multiples vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire pr\u00e9sentes\ndans l\u0027outil admintool permettent \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de l\u0027administrateur\nroot.\n\nCes vuln\u00e9rabilit\u00e9s ne sont exploitables qu\u0027en local.\n\n## Contournement provisoire\n\nSi le correctif ne peut \u00eatre appliqu\u00e9 imm\u00e9diatement, retirer le drapeau\nsetuid afin de pr\u00e9venir l\u0027exploitation de ces vuln\u00e9rabilit\u00e9s :\n\n\\# chmod u-s /usr/bin/admintool\n\n## Solution\n\nAppliquer les correctifs (se r\u00e9f\u00e9rer \u00e0 la section Documentation).\n",
"cves": [],
"initial_release_date": "2002-05-03T00:00:00",
"last_revision_date": "2002-05-03T00:00:00",
"links": [
{
"title": "Avis eSO:2397 d\u0027eSecurityOnline :",
"url": "http://www.eSecurityOnline.com/advisories/eSO2397.asp"
}
],
"reference": "CERTA-2002-AVI-095",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-05-03T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans l\u0027outil admintool permettent\n\u00e0 un utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges de l\u0027administrateur root.\n",
"title": "Vuln\u00e9rabilit\u00e9s d\u0027admintool sous Solaris",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Sun Alert Notification #27353",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F27353\u0026zone_32=category%3Asecurity"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.