Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

annonce de vulnérabilité CVE-2010-0790 CVE-2010-0791

ncpfs : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant local peut employer deux vulnérabilités de ncpfs, afin d'obtenir des informations ou de mener un déni de service.
Gravité : 1/4.
Date création : 08/03/2010.

Description de la vulnérabilité

Les utilitaires ncpmount et ncpumount permettent de monter un partage NCP (NetWare Core Protocol) distant dans un répertoire local. Deux vulnérabilités ont été annoncées dans ncpfs.

Un attaquant peut employer ncpumount pour vérifier la présence de fichiers situés dans des répertoires non accessibles. [grav:1/4; CVE-2010-0790, >]

Un attaquant peut placer un verrou sur "/etc/mtab~", afin d'empêcher le montage d'autres systèmes de fichiers. [grav:1/4; CVE-2010-0791, >]

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : ncpfs : deux vulnérabilités.
Mots clés : Core NCP NetWare Protocol deux ncpfs vulnérabilités.
Références : CVE-2010-0790, CVE-2010-0791, MDVSA-2010:061, SUSE-SR:2010:012, SUSE-SR:2010:013, VIGILANCE-VUL-9502.

Sources d'information

Publications et annonces

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : CVE-2010-0790

Un attaquant peut employer ncpumount pour vérifier la présence de fichiers situés dans des répertoires non accessibles.
Gravité : 1/4.
Références : CVE-2010-0790.

Vulnérabilité : CVE-2010-0791

Un attaquant peut placer un verrou sur "/etc/mtab~", afin d'empêcher le montage d'autres systèmes de fichiers.
Gravité : 1/4.
Références : CVE-2010-0791.

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version