L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Corruption de fichier avec Shorewall

Synthèse de la vulnérabilité 

Un attaquant local peut altérer un fichier du système lors de l'exécution de Shorewall.
Produits impactés : Mandriva Linux, netfilter, Unix (plateforme) ~ non exhaustif.
Gravité de ce bulletin : 1/4.
Date de création : 10/08/2004.
Références de cette menace : BID-10682, CVE-2004-0647, MDKSA-2004:080, V6-UNIXSHOREWALLTMPSYMLINK, VIGILANCE-VUL-4323.

Description de la vulnérabilité 

Le programme Shorewall permet de configurer le firewall netfilter.

Ce programme utilise des fichiers temporaires de manière non sûre. Par exemple :
  /tmp/chains-_pid_
  /tmp/shorewall-_pid_

Un attaquant local peut donc préalablement créer des liens symboliques afin de faire corrompre des fichiers du système avec les droits de l'administrateur.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte cybersécurité concerne les logiciels ou systèmes comme Mandriva Linux, netfilter, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de menace est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de menace informatique.

Solutions pour cette menace 

Solution générique.
Les versions 1.4.10f et 2.0.3a sont corrigées :
  ftp://shorewall.net/pub/shorewall/

Solution pour Mandrake.
De nouveaux paquetages sont disponibles :
 Mandrakelinux 9.1:
 bf683f629f2ae25d9bb2bc30d162415c 9.1/RPMS/shorewall-1.3.14-3.1.91mdk.noarch.rpm
 b39b2f3ba5eb851556e4105c7accbf43 9.1/RPMS/shorewall-doc-1.3.14-3.1.91mdk.noarch.rpm
 b45b025c98066c62fd2b4278f2dc9062 9.1/SRPMS/shorewall-1.3.14-3.1.91mdk.src.rpm
 Mandrakelinux 9.1/PPC:
 bf683f629f2ae25d9bb2bc30d162415c ppc/9.1/RPMS/shorewall-1.3.14-3.1.91mdk.noarch.rpm
 b39b2f3ba5eb851556e4105c7accbf43 ppc/9.1/RPMS/shorewall-doc-1.3.14-3.1.91mdk.noarch.rpm
 b45b025c98066c62fd2b4278f2dc9062 ppc/9.1/SRPMS/shorewall-1.3.14-3.1.91mdk.src.rpm
 Mandrakelinux 9.2:
 98bf1313a5a801d61701b191418e9ba6 9.2/RPMS/shorewall-1.4.8-2.2.92mdk.noarch.rpm
 bc20ced6f86f69eb2eb18af32bdc7ff4 9.2/RPMS/shorewall-doc-1.4.8-2.2.92mdk.noarch.rpm
 13dbb927824a915fca48448b0d155220 9.2/SRPMS/shorewall-1.4.8-2.2.92mdk.src.rpm
 Mandrakelinux 9.2/AMD64:
 98bf1313a5a801d61701b191418e9ba6 amd64/9.2/RPMS/shorewall-1.4.8-2.2.92mdk.noarch.rpm
 bc20ced6f86f69eb2eb18af32bdc7ff4 amd64/9.2/RPMS/shorewall-doc-1.4.8-2.2.92mdk.noarch.rpm
 13dbb927824a915fca48448b0d155220 amd64/9.2/SRPMS/shorewall-1.4.8-2.2.92mdk.src.rpm
 Mandrakelinux 10.0:
 96c4da139879d4aae95561643903e352 10.0/RPMS/shorewall-2.0.1-3.2.100mdk.noarch.rpm
 1c883024ba09642b4bc32504782dade4 10.0/RPMS/shorewall-doc-2.0.1-3.2.100mdk.noarch.rpm
 e4f8f24740148c170fefad97c10239de 10.0/SRPMS/shorewall-2.0.1-3.2.100mdk.src.rpm
 Mandrakelinux 10.0/AMD64:
 96c4da139879d4aae95561643903e352 amd64/10.0/RPMS/shorewall-2.0.1-3.2.100mdk.noarch.rpm
 1c883024ba09642b4bc32504782dade4 amd64/10.0/RPMS/shorewall-doc-2.0.1-3.2.100mdk.noarch.rpm
 e4f8f24740148c170fefad97c10239de amd64/10.0/SRPMS/shorewall-2.0.1-3.2.100mdk.src.rpm
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de sécurité informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.