L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de GNU shtool : corruption de fichiers

Synthèse de la vulnérabilité 

Un attaquant local peut corrompre un fichier à l'aide de shtool.
Systèmes impactés : Debian, Unix (plateforme) ~ non exhaustif.
Gravité de cette alerte : 1/4.
Date de création : 26/05/2005.
Références de cette alerte : BID-13767, CVE-2005-1751, DSA-789-1, V6-SHTOOLSYMLINK, VIGILANCE-VUL-4985.

Description de la vulnérabilité 

GNU shtool est une compilation d'outils shell utilisés pour la génération et l'installation de paquetages.

Cet utilitaire emploie une variable correspondant à un nom de fichier temporaire. Cette variable contient : $tmpdir/.shtool.$$. Le nom du fichier est donc facilement prédictible. Ensuite cette variable est utilisée pour effacer le fichier puis en recréer un autre.

Cependant, entre ces opérations un attaquant peut créer un lien symbolique. Le fichier pointé sera alors corrompu avec les droits utilisateur de shtool.

Cette vulnérabilité permet ainsi à un attaquant local de créer ou modifier un fichier.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis de faille informatique concerne les logiciels ou systèmes comme Debian, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de faille informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis cyber-sécurité.

Solutions pour cette menace 

GNU shtool : patch non officiel.
Un patch non officiel est disponible.

Debian : nouveaux paquetages php4.
De nouveaux paquetages sont disponibles :
Debian GNU/Linux 3.0 alias woody
  Intel IA-32 architecture:
    http://security.debian.org/pool/updates/main/p/php4/caudium-php4_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 598520 52e29402b876b9f4a280d9739fa4f26d
    http://security.debian.org/pool/updates/main/p/php4/php4_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 583224 1a45b4953ee2953f83ff6c0461c3733c
    http://security.debian.org/pool/updates/main/p/php4/php4-cgi_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 991274 db2b1a8a6c58e3b8056f1261478d5f0c
    http://security.debian.org/pool/updates/main/p/php4/php4-curl_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 12364 551de678fc3e58c061672cffa36cb56c
    http://security.debian.org/pool/updates/main/p/php4/php4-domxml_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 17652 095a551dc82175ff8fdfa0a8ef03883c
    http://security.debian.org/pool/updates/main/p/php4/php4-gd_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 24500 e23e853aedc8aadd1dc6750180008b64
    http://security.debian.org/pool/updates/main/p/php4/php4-imap_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 28136 715869aa597f3178730bc0ccc5be04ea
    http://security.debian.org/pool/updates/main/p/php4/php4-ldap_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 14788 0d3950c431b6f0802f1b271f902d2557
    http://security.debian.org/pool/updates/main/p/php4/php4-mcal_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 13870 be75830258213111343360132daded55
    http://security.debian.org/pool/updates/main/p/php4/php4-mhash_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 5616 22daf4832c5e0cce725b76e737702c8c
    http://security.debian.org/pool/updates/main/p/php4/php4-mysql_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 15070 37b6ef602e498e07e1948cd564558efe
    http://security.debian.org/pool/updates/main/p/php4/php4-odbc_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 20794 5e9aa3ce7d13735573b33f11e545780a
    http://security.debian.org/pool/updates/main/p/php4/php4-recode_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 4940 96c074e6dbd950eac2e05338e8b3cb0e
    http://security.debian.org/pool/updates/main/p/php4/php4-snmp_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 6650 06da8fdbdbc818805c5af9aa6db0697b
    http://security.debian.org/pool/updates/main/p/php4/php4-sybase_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 13344 f0399ba1d98d357d8596641e22913f9f
    http://security.debian.org/pool/updates/main/p/php4/php4-xslt_4.1.2-7.woody5_i386.deb
      Size/MD5 checksum: 24606 462a7c4ddbe66caea46ec0c4140cf8b4
  Intel IA-64 architecture:
    http://security.debian.org/pool/updates/main/p/php4/caudium-php4_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 920616 857ab0777ca08686073448383debe1a6
    http://security.debian.org/pool/updates/main/p/php4/php4_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 890442 77c45004ae77339eedffcd2607da7bbb
    http://security.debian.org/pool/updates/main/p/php4/php4-cgi_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 1602188 a5ca89707b15bdc1cdf2c6f39339a98f
    http://security.debian.org/pool/updates/main/p/php4/php4-curl_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 18362 69aa8dc55424b3ea632976e8f6f6cd03
    http://security.debian.org/pool/updates/main/p/php4/php4-domxml_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 26208 303c0777002a7f56871df3b2af17c6be
    http://security.debian.org/pool/updates/main/p/php4/php4-gd_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 37878 e5a62d2faef053d113847cf298f1962a
    http://security.debian.org/pool/updates/main/p/php4/php4-imap_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 44004 2a7c67ee45d0463dd51082a0374283d1
    http://security.debian.org/pool/updates/main/p/php4/php4-ldap_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 22558 2ff737a50e369aef5061bac8a3fc7338
    http://security.debian.org/pool/updates/main/p/php4/php4-mcal_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 20074 772baf2e042246d6391a0f9e94491286
    http://security.debian.org/pool/updates/main/p/php4/php4-mhash_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 7570 744c982eb061c7b3097550e2cb99c91a
    http://security.debian.org/pool/updates/main/p/php4/php4-mysql_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 22488 cb2c83f0be006ca589d6621986b325a3
    http://security.debian.org/pool/updates/main/p/php4/php4-odbc_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 32782 3c3be6cf003d04ecedd3306a216a0972
    http://security.debian.org/pool/updates/main/p/php4/php4-recode_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 6350 e652af08acd87be2ed8daf79b299c2a2
    http://security.debian.org/pool/updates/main/p/php4/php4-snmp_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 8682 27288b9616c54cd88ed863cd4e3274e9
    http://security.debian.org/pool/updates/main/p/php4/php4-sybase_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 20448 52a5eb891dca633f1cd60f2dde57a566
    http://security.debian.org/pool/updates/main/p/php4/php4-xslt_4.1.2-7.woody5_ia64.deb
      Size/MD5 checksum: 40614 ed1cfaad943ad5f7d4f3f417e5914474
Debian GNU/Linux 3.1 alias sarge
  Intel IA-32 architecture:
    http://security.debian.org/pool/updates/main/p/php4/libapache-mod-php4_4.3.10-16_i386.deb
      Size/MD5 checksum: 1614254 38cc33f1a4c6a70af7f6749cdf9694f6
    http://security.debian.org/pool/updates/main/p/php4/libapache2-mod-php4_4.3.10-16_i386.deb
      Size/MD5 checksum: 1611958 4a4aaabcccc850497c66ebacac23e627
    http://security.debian.org/pool/updates/main/p/php4/php4-cgi_4.3.10-16_i386.deb
      Size/MD5 checksum: 3208880 d651476ab8d3b5f6019e221fde718aba
    http://security.debian.org/pool/updates/main/p/php4/php4-cli_4.3.10-16_i386.deb
      Size/MD5 checksum: 1609418 782899c50e02e31683263367bab3d27f
    http://security.debian.org/pool/updates/main/p/php4/php4-common_4.3.10-16_i386.deb
      Size/MD5 checksum: 167674 74768ab0a62b20706266fc601c41b9df
    http://security.debian.org/pool/updates/main/p/php4/php4-curl_4.3.10-16_i386.deb
      Size/MD5 checksum: 17904 bda5e3087f3fa5a30aa7c61b0b959491
    http://security.debian.org/pool/updates/main/p/php4/php4-dev_4.3.10-16_i386.deb
      Size/MD5 checksum: 325322 cc9fa332fb4a3bcf50e18fe7dfc30ce5
    http://security.debian.org/pool/updates/main/p/php4/php4-domxml_4.3.10-16_i386.deb
      Size/MD5 checksum: 37242 6831728b5a0e67dd31df5194f3c8abcd
    http://security.debian.org/pool/updates/main/p/php4/php4-gd_4.3.10-16_i386.deb
      Size/MD5 checksum: 32396 ab88aac36edc614390080e28979379e2
    http://security.debian.org/pool/updates/main/p/php4/php4-imap_4.3.10-16_i386.deb
      Size/MD5 checksum: 37378 53a185bcfe7a7fbb12549cfe2d866155
    http://security.debian.org/pool/updates/main/p/php4/php4-ldap_4.3.10-16_i386.deb
      Size/MD5 checksum: 19962 cac07baa0ff4938c92b7ecd71085f820
    http://security.debian.org/pool/updates/main/p/php4/php4-mcal_4.3.10-16_i386.deb
      Size/MD5 checksum: 17680 bc8db965206e8cdc77a4127407d2af4c
    http://security.debian.org/pool/updates/main/p/php4/php4-mhash_4.3.10-16_i386.deb
      Size/MD5 checksum: 8046 68bf5a9ef56c0e7ce315a1c58d2d081c
    http://security.debian.org/pool/updates/main/p/php4/php4-mysql_4.3.10-16_i386.deb
      Size/MD5 checksum: 21224 17f84133fa9b36f5d64bfd05dd620998
    http://security.debian.org/pool/updates/main/p/php4/php4-odbc_4.3.10-16_i386.deb
      Size/MD5 checksum: 27152 3570b7f701d50ed2476c89addb1d73d6
    http://security.debian.org/pool/updates/main/p/php4/php4-recode_4.3.10-16_i386.deb
      Size/MD5 checksum: 7712 e5dc6dd166607f3e9bd94321ecb6c51e
    http://security.debian.org/pool/updates/main/p/php4/php4-snmp_4.3.10-16_i386.deb
      Size/MD5 checksum: 13156 feeddae27dbfce70d62058e6cbe5476b
    http://security.debian.org/pool/updates/main/p/php4/php4-sybase_4.3.10-16_i386.deb
      Size/MD5 checksum: 21384 7251c8bf34e8021e701190812f535676
    http://security.debian.org/pool/updates/main/p/php4/php4-xslt_4.3.10-16_i386.deb
      Size/MD5 checksum: 16402 998bae510bf391d8b94a3619df9e66dc
  Intel IA-64 architecture:
    http://security.debian.org/pool/updates/main/p/php4/libapache-mod-php4_4.3.10-16_ia64.deb
      Size/MD5 checksum: 1951992 7c9fa9be054a1a7596718a2635ea8e4b
    http://security.debian.org/pool/updates/main/p/php4/libapache2-mod-php4_4.3.10-16_ia64.deb
      Size/MD5 checksum: 1949422 6358ce66aad5e7b2227b24db2484c384
    http://security.debian.org/pool/updates/main/p/php4/php4-cgi_4.3.10-16_ia64.deb
      Size/MD5 checksum: 3894952 6704dc3c0a58bc185e9dd14d299208d2
    http://security.debian.org/pool/updates/main/p/php4/php4-cli_4.3.10-16_ia64.deb
      Size/MD5 checksum: 1949592 134cf792b83b2390b7cec3a02d2cced1
    http://security.debian.org/pool/updates/main/p/php4/php4-common_4.3.10-16_ia64.deb
      Size/MD5 checksum: 167614 012895b8f00a2b9149268831496de12b
    http://security.debian.org/pool/updates/main/p/php4/php4-curl_4.3.10-16_ia64.deb
      Size/MD5 checksum: 22018 87dbad441182eed05ad5d502c2a890f1
    http://security.debian.org/pool/updates/main/p/php4/php4-dev_4.3.10-16_ia64.deb
      Size/MD5 checksum: 325208 67335a5a5314c03a44ce696dc98b47c1
    http://security.debian.org/pool/updates/main/p/php4/php4-domxml_4.3.10-16_ia64.deb
      Size/MD5 checksum: 50632 5fc51e95a43b2334acfb88002c01cda0
    http://security.debian.org/pool/updates/main/p/php4/php4-gd_4.3.10-16_ia64.deb
      Size/MD5 checksum: 45248 113e4fba7275d2b0c6b51888b4275dcc
    http://security.debian.org/pool/updates/main/p/php4/php4-imap_4.3.10-16_ia64.deb
      Size/MD5 checksum: 48212 6b543c3359046dba2d08ee64dd3ee680
    http://security.debian.org/pool/updates/main/p/php4/php4-ldap_4.3.10-16_ia64.deb
      Size/MD5 checksum: 27030 dd250a6542366289c490a0925048fe7b
    http://security.debian.org/pool/updates/main/p/php4/php4-mcal_4.3.10-16_ia64.deb
      Size/MD5 checksum: 22646 4b8875c9639fa29c7e8063a7e1d22480
    http://security.debian.org/pool/updates/main/p/php4/php4-mhash_4.3.10-16_ia64.deb
      Size/MD5 checksum: 9314 d28d6e319802c1a035ba37db52575d16
    http://security.debian.org/pool/updates/main/p/php4/php4-mysql_4.3.10-16_ia64.deb
      Size/MD5 checksum: 27590 38f4762b66c179045517e2f76e7245cf
    http://security.debian.org/pool/updates/main/p/php4/php4-odbc_4.3.10-16_ia64.deb
      Size/MD5 checksum: 36170 2e04ee53399406402142575bf0366af9
    http://security.debian.org/pool/updates/main/p/php4/php4-recode_4.3.10-16_ia64.deb
      Size/MD5 checksum: 9000 d3b1879bf9517a772be85a60e59fe4d3
    http://security.debian.org/pool/updates/main/p/php4/php4-snmp_4.3.10-16_ia64.deb
      Size/MD5 checksum: 16326 756119bde12dd0f0a2d892b19ee18efa
    http://security.debian.org/pool/updates/main/p/php4/php4-sybase_4.3.10-16_ia64.deb
      Size/MD5 checksum: 28870 a5c0af6886b1ca6277e590922007efc6
    http://security.debian.org/pool/updates/main/p/php4/php4-xslt_4.3.10-16_ia64.deb
      Size/MD5 checksum: 21898 69c0276bc4358ed5d2493dc8b743af21
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité de logiciel. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.