| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Synthèse de la vulnérabilité 
Un attaquant local peut altérer un fichier du système lors de l'exécution de Shorewall.
 Produits impactés : Mandriva Linux, netfilter, Unix (plateforme) ~ non exhaustif.
Gravité de ce bulletin : 1/4.
Date de création : 10/08/2004.
Références de cette menace : BID-10682, CVE-2004-0647, MDKSA-2004:080, V6-UNIXSHOREWALLTMPSYMLINK, VIGILANCE-VUL-4323.
Description de la vulnérabilité 
Le programme Shorewall permet de configurer le firewall netfilter.
Ce programme utilise des fichiers temporaires de manière non sûre. Par exemple :
/tmp/chains-_pid_
/tmp/shorewall-_pid_
Un attaquant local peut donc préalablement créer des liens symboliques afin de faire corrompre des fichiers du système avec les droits de l'administrateur.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)
Cette alerte cybersécurité concerne les logiciels ou systèmes comme Mandriva Linux, netfilter, Unix (plateforme) ~ non exhaustif.
Notre équipe Vigil@nce a déterminé que la gravité de cet avis de menace est faible.
Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.
Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de menace informatique.
Solutions pour cette menace 
Solution générique.
Les versions 1.4.10f et 2.0.3a sont corrigées :
ftp://shorewall.net/pub/shorewall/
Solution pour Mandrake.
De nouveaux paquetages sont disponibles :
Mandrakelinux 9.1:
bf683f629f2ae25d9bb2bc30d162415c 9.1/RPMS/shorewall-1.3.14-3.1.91mdk.noarch.rpm
b39b2f3ba5eb851556e4105c7accbf43 9.1/RPMS/shorewall-doc-1.3.14-3.1.91mdk.noarch.rpm
b45b025c98066c62fd2b4278f2dc9062 9.1/SRPMS/shorewall-1.3.14-3.1.91mdk.src.rpm
Mandrakelinux 9.1/PPC:
bf683f629f2ae25d9bb2bc30d162415c ppc/9.1/RPMS/shorewall-1.3.14-3.1.91mdk.noarch.rpm
b39b2f3ba5eb851556e4105c7accbf43 ppc/9.1/RPMS/shorewall-doc-1.3.14-3.1.91mdk.noarch.rpm
b45b025c98066c62fd2b4278f2dc9062 ppc/9.1/SRPMS/shorewall-1.3.14-3.1.91mdk.src.rpm
Mandrakelinux 9.2:
98bf1313a5a801d61701b191418e9ba6 9.2/RPMS/shorewall-1.4.8-2.2.92mdk.noarch.rpm
bc20ced6f86f69eb2eb18af32bdc7ff4 9.2/RPMS/shorewall-doc-1.4.8-2.2.92mdk.noarch.rpm
13dbb927824a915fca48448b0d155220 9.2/SRPMS/shorewall-1.4.8-2.2.92mdk.src.rpm
Mandrakelinux 9.2/AMD64:
98bf1313a5a801d61701b191418e9ba6 amd64/9.2/RPMS/shorewall-1.4.8-2.2.92mdk.noarch.rpm
bc20ced6f86f69eb2eb18af32bdc7ff4 amd64/9.2/RPMS/shorewall-doc-1.4.8-2.2.92mdk.noarch.rpm
13dbb927824a915fca48448b0d155220 amd64/9.2/SRPMS/shorewall-1.4.8-2.2.92mdk.src.rpm
Mandrakelinux 10.0:
96c4da139879d4aae95561643903e352 10.0/RPMS/shorewall-2.0.1-3.2.100mdk.noarch.rpm
1c883024ba09642b4bc32504782dade4 10.0/RPMS/shorewall-doc-2.0.1-3.2.100mdk.noarch.rpm
e4f8f24740148c170fefad97c10239de 10.0/SRPMS/shorewall-2.0.1-3.2.100mdk.src.rpm
Mandrakelinux 10.0/AMD64:
96c4da139879d4aae95561643903e352 amd64/10.0/RPMS/shorewall-2.0.1-3.2.100mdk.noarch.rpm
1c883024ba09642b4bc32504782dade4 amd64/10.0/RPMS/shorewall-doc-2.0.1-3.2.100mdk.noarch.rpm
e4f8f24740148c170fefad97c10239de amd64/10.0/SRPMS/shorewall-2.0.1-3.2.100mdk.src.rpm
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)
Service de veille sur les vulnérabilités informatiques 
Vigil@nce fournit une contre-mesure de sécurité informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
|