The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:

security weakness CVE-2003-0976

Vulnérabilité du serveur NFS de Netware

Synthesis of the vulnerability

Le serveur NFS de Netware gère incorrectement les accès.
Severity: 2/4.
Creation date: 08/12/2003.
Identifiers: BID-9157, CVE-2003-0976, Novell TID 2003-10089375, TID 10089375, V6-NOVLNFSNOTHANDLING, VIGILANCE-VUL-3896.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Une vulnérabilité dans NetWare 6.5 permet à un attaquant de monter des partitions NFS à partir d'une station non autorisée.
Full Vigil@nce bulletin... (Free trial)

cybersecurity vulnerability CVE-2003-0962

Heap Overflow dans rsync

Synthesis of the vulnerability

Un Heap overflow dans rsync permet à un attaquant distant d'exécuter du code.
Severity: 3/4.
Creation date: 04/12/2003.
Revisions dates: 05/12/2003, 08/12/2003, 10/12/2003, 11/12/2003, 03/03/2004.
Identifiers: 20031202-01-U, BID-9153, CERTA-2003-AVI-206, CIAC O-034, CSSA-2004-010, CSSA-2004-010.0, CVE-2003-0962, DSA-404, DSA-404-1, MDKSA-2003:111, O-034, RHSA-2003:398, RHSA-2003:399, SGI 20031202, Slackware 20031203a, SSA:2003-337-01, SUSE-SA:2003:050, TLSA-2003-67, V6-UNIXRSYNCHEAPOFLOW, VIGILANCE-VUL-3895, VU#325603.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

L'utilitaire rsync permet de synchroniser des fichiers entre plusieurs machines.

Une vulnérabilité (Heap overflow) présente dans rsync permet à un attaquant du réseau d'exécuter du code arbitraire à distance.

Le paramètre "chroot=no" dans le fichier rsyncd.conf facilite l'attaque. Mais il n'est pas exclus que l'attaque soit possible sans ce paramètre.
Full Vigil@nce bulletin... (Free trial)

vulnerability announce 3894

Vulnérabilité du serveur Xsun en mode DGA

Synthesis of the vulnerability

Un attaquant local peut faire stopper le serveur X11.
Severity: 2/4.
Creation date: 04/12/2003.
Identifiers: BID-9147, CIAC O-033, O-033, Sun Alert 57419, Sun Alert ID 57419, Sun BugID 4680913, V6-SUNXSERVERDGADOS, VIGILANCE-VUL-3894.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Sur les systèmes Solaris avec le serveur X11 Xsun, un attaquant local peut créer ou réécrire des fichiers sur le système à cause d'une vulnérabilité dans le mode Direct Graphics Access (DGA).

Le serveur Xsun tourne avec le compte root et a donc tous les privilèges root.
Full Vigil@nce bulletin... (Free trial)

security alert 3893

Crash possible du serveur Web

Synthesis of the vulnerability

Une vulnérabilité peut être exploitée pour causer un crash du serveur web.
Severity: 2/4.
Creation date: 03/12/2003.
Identifiers: BID-9146, Sun Alert 57423, Sun Alert ID 57423, Sun BugID 4842190, V6-SUNWEBSERVDOS, VIGILANCE-VUL-3893.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Une vulnérabilité peut être exploitée pour causer un crash du service en utilisant un entête Accept-Language contenant plus de 15 langues.

Cette vulnérabilité n'affecte que les serveurs tournant sur les plates-formes windows.
Full Vigil@nce bulletin... (Free trial)

vulnerability note CVE-2003-0935

Vulnérabilité dans net-snmp

Synthesis of the vulnerability

Un utilisateur ou une communauté existante peut accéder à des informations qui ne font pas partie de ses attributions.
Severity: 2/4.
Creation date: 03/12/2003.
Revisions dates: 12/12/2003, 16/01/2004.
Identifiers: CERTA-2003-AVI-212, CVE-2003-0935, MDKSA-2003:115, RHSA-2003:335, RHSA-2004:023, V6-NETSNMPUSERGAINDATA, VIGILANCE-VUL-3892.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le projet net-snmp (anciennement nommé ucd-snmp) comporte divers outils implémentant le protocole SNMP.

La MIB (Management Information Base) contient les données pouvant être échangées par SNMP. L'administrateur de net-snmp définit les droits d'accès aux différentes parties de la MIB.

Le serveur net-snmp ne respecte pas les limitations d'accès imposées par l'administrateur.

Un attaquant peut donc accéder aux parties réservées de la MIB.
Full Vigil@nce bulletin... (Free trial)

weakness 3891

Les points sans-fils Aironet envoient leur clé WEP en clair

Synthesis of the vulnerability

Les points d'accès sans-fil Cisco Aironet dévoilent leur clé WEP par SNMP.
Severity: 2/4.
Creation date: 03/12/2003.
Identifiers: BID-9143, CISCO20031202a, V6-CISCOAIRONETSNMPWEPKEY, VIGILANCE-VUL-3891.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Les point d'accès sans-fil Cisco Aironet qui tournent avec IOS envoient leur clé Wired Equivalent Privacy (WEP) en clair si le serveur snmp autorise les trappes wlan-wep.

L'environnement suivant est nécessaire pour mener l'attaque :
 - les trappes wlan-wep sont activées (désactivées par défaut),
 - l'attaquant doit sniffer les paquets,
 - le point d'accès doit être redémarré ou sa clé WEP changée.
Full Vigil@nce bulletin... (Free trial)

computer weakness announce CVE-2003-0961

Vulnérabilité de la fonction do_brk

Synthesis of the vulnerability

La non vérification des paramètres de la fonction do_brk permet à un attaquant local d'accroître ses privilèges.
Severity: 2/4.
Creation date: 02/12/2003.
Revisions dates: 03/12/2003, 05/12/2003, 10/12/2003, 16/12/2003, 22/12/2003, 04/02/2004, 05/03/2004.
Identifiers: 20031201-01-A, BID-9138, CERTA-2003-AVI-204, CIAC O-031, CIAC O-071, CVE-2003-0961, DSA-403, DSA-403-1, DSA-433, DSA-433-1, MDKSA-2003:110, O-031, O-071, RHSA-2003:308, RHSA-2003:368, RHSA-2003:389, RHSA-2003:392, SGI 20031201, Slackware 20031202a, SSA:2003-336-01b, SUSE-SA:2003:049, TLSA-2003-65, V6-LINUXKERNBRKBOUNDCH, VIGILANCE-VUL-3890, VU#301156.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Sur les plateformes Intel i386, le noyau Linux propose à chaque processus de la mémoire virtuelle dont les adresses vont de 0 à 0xFFFFFFFF. Les adresses supérieures à 0xC000000 (TASK_SIZE) sont réservées au noyau et ne sont pas accessibles par les processus non privilégiés.

La fonction brk permet à un processus de changer la taille de sa mémoire en déplaçant la position finale du segment de données. Cette fonction appelle la fonction interne do_brk.

Cependant, la fonction do_brk ne vérifie pas correctement ses paramètres et permet au processus d'accéder après TASK_SIZE. Un attaquant local peut donc par exemple employer la fonction brk dans le but d'accéder ensuite à la mémoire du noyau.

Cette vulnérabilité permet ainsi à un attaquant local d'acquérir les privilèges administrateur.
Full Vigil@nce bulletin... (Free trial)

computer weakness 3889

Corruption de fichier avec la commande shar

Synthesis of the vulnerability

Lorsque la commande shar est employée, un attaquant local peut altérer un fichier avec les droits de l'utilisateur.
Severity: 2/4.
Creation date: 02/12/2003.
Revisions dates: 03/12/2003, 26/01/2004.
Identifiers: BID-9141, CIAC O-032, HP304, O-032, V6-HPUXSHARINSECUR, VIGILANCE-VUL-3889, VU#509454.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

La commande shar est utilisée pour générer des archives shell, notamment les correctifs HP-UX.

Cette commande crée des fichiers avec des noms prédictibles dans le dossier /tmp. Un attaquant local peut donc préalablement y créer des liens symboliques. Les fichiers pointés seront alors écrasés avec les droits des utilisateurs de shar.

Cette vulnérabilité permet ainsi à un attaquant local de corrompre des fichiers du système.
Full Vigil@nce bulletin... (Free trial)

cybersecurity alert CVE-2003-0971

Vulnérabilité dans l'algorithme ElGamal de GnuPG

Synthesis of the vulnerability

Un bug a été découvert dans gpg qui permettrait de compromettre les clés générées avec l'algorithme ElGamal.
Severity: 3/4.
Creation date: 01/12/2003.
Revisions dates: 03/12/2003, 11/12/2003, 12/12/2003, 17/12/2003, 30/12/2003, 27/01/2004, 16/02/2004, 03/03/2004.
Identifiers: BID-9115, CIAC O-037, CSSA-2004-009, CSSA-2004-009.0, CVE-2003-0971, DSA-429, DSA-429-2, MDKSA-2003:109, O-037, RHSA-2003:390, RHSA-2003:395, SUSE-SA:2003:048, TLSA-2003-68, V6-GPGELGAMALKEYCOMP, VIGILANCE-VUL-3888, VU#940388.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

GnuPG est un logiciel de cryptographie OpenSource.

Cette faille, jugée sérieuse par les développeurs de GnuPG compromet les clés basées sur l'algorithme ElGamal utilisées pour signer et chiffrer des documents (type 20), et générées par GnuPG 1.0.2 (ou versions plus récentes). Elle peut permettre de réveler en quelques secondes la clé privée de l'utilisateur.

L'équipe de développement demande à toutes les personnes utilisant ce type de clés (ElGamal uniquement) de prendre les mesures pour révoquer leurs clés en circulation et limiter les dégâts que pourrait engendrer une compromission de la clé privée.

Les clés générées par défaut par GnuPG ne sont pas touchées par cette vulnérabilité. Il en est de même pour les clés RSA.
Full Vigil@nce bulletin... (Free trial)

cybersecurity note CVE-2003-0972

Buffer overflow de screen dans ansi.c

Synthesis of the vulnerability

Un buffer overflow de screen permet à un attaquant local d'accroître ses privilèges.
Severity: 2/4.
Creation date: 28/11/2003.
Revisions dates: 09/12/2003, 10/12/2003, 06/01/2004, 03/03/2004.
Identifiers: BID-9117, CSSA-2004-011, CSSA-2004-011.0, CVE-2003-0972, DSA-408, DSA-408-1, MDKSA-2003:113, V6-UNIXSCREENBOF, VIGILANCE-VUL-3887.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le programme screen est un gestionnaire de fenêtres qui émule plusieurs terminaux virtuels vt100 en mode plein écran à partir d'une seule console. Ce programme est installé suid root ou sgid utmp.

Le fichier ansi.c comporte la vérification suivante :
  if (curr->w_NumArgs < MAXARGS)

Cependant, comme le paramètre w_NumArgs est un entier signé, cette condition est vraie si :
  w_NumArgs < MAXARGS, ou
  w_NumArgs > 2147483647

Ainsi, si un attaquant local emploie plus de 2,1Go de données, il peut contourner la vérification et corrompre la mémoire.

Cette vulnérabilité permet ainsi à un attaquant d'obtenir les droits root ou utmp.
Full Vigil@nce bulletin... (Free trial)

   

Direct access to page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 366 367 368 369 370 371 372 373 374 376 378 379 380 381 382 383 384 385 386 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2861 2881 2901 2921 2928