Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

vulnérabilité 9475

GNU M4 : modification de fichier via dist et distcheck

Synthèse de la vulnérabilité

Lors de l'utilisation des cibles dist et distcheck de GNU M4, un attaquant local peut altérer un fichier.
Gravité : 2/4.
Date création : 25/02/2010.

Description de la vulnérabilité

Le programme GNU M4 génère des fichiers à partir de macros.

Cependant, GNU M4 peut utiliser une version de GNU Automake vulnérable (VIGILANCE-VUL-9302).

Lors de l'utilisation des cibles dist et distcheck de GNU M4, un attaquant local peut donc altérer un fichier.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : GNU M4 : modification de fichier via dist et distcheck.
Mots clés : Automake GNU dist distcheck fichier modification.
Références : VIGILANCE-VUL-9475.

Sources d'information

Publications et annonces

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version