CERTA-2005-AVI-365
Vulnerability from certfr_avis

Une vulnérabilité de Xsun et Xprt permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Description

Xsun est un serveur Xwindow (pour X11) sous Solaris et Xprt un serveur d'impression utilisant ce même protocole X11.

Une vulnérabilité dans ces applications permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges des services Xsun ou Xprt.

Contournement provisoire

Supprimer les drapeaux SUID et SGID des exécutables Xprt et Xsun.

Solution

Consulter le bulletin de sécurité #101800 de Sun (voir paragraphe Documentation) pour connaître la disponibilité des correctifs.

Solaris 7, 8, 9 et 10.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eSolaris 7, 8, 9 et 10.\u003c/P\u003e",
  "content": "## Description\n\nXsun est un serveur Xwindow (pour X11) sous Solaris et Xprt un serveur\nd\u0027impression utilisant ce m\u00eame protocole X11.\n\nUne vuln\u00e9rabilit\u00e9 dans ces applications permet \u00e0 un utilisateur local\nmal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges des\nservices Xsun ou Xprt.\n\n## Contournement provisoire\n\nSupprimer les drapeaux SUID et SGID des ex\u00e9cutables Xprt et Xsun.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 \\#101800 de Sun (voir paragraphe\nDocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n",
  "cves": [],
  "initial_release_date": "2005-09-27T00:00:00",
  "last_revision_date": "2005-10-07T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Sun #101800 du 26 septembre 2005 :",
      "url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1"
    }
  ],
  "reference": "CERTA-2005-AVI-365",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2005-09-27T00:00:00.000000"
    },
    {
      "description": "correction de l\u0027adresse r\u00e9ticulaire du bulletin Sun.",
      "revision_date": "2005-10-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire en local"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 de Xsun et Xprt permet \u00e0 un utilisateur local mal\nintentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec des privil\u00e8ges \u00e9lev\u00e9s.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Xsun et Xprt sous Solaris",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 #101800 de Sun",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.