S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 novembre 2001
N° CERTA-2001-AVI-149
Affaire suivie par: CERT-FR
le 26 novembre 2001

Avis du CERT-FR

Objet: Vulnérabilités dans le package susehelp de SuSE

Gestion du document

Référence CERTA-2001-AVI-149
Titre Vulnérabilités dans le package susehelp de SuSE
Date de la première version 26 novembre 2001
Date de la dernière version 26 novembre 2001
Source(s) Avis de sécurité SuSE
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

SuSE 7.2 et 7.3.

Résumé

Des vulnérabilités dans le package susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.

Description

Le package susehelp est basé sur un service http, et fournit des pages d'aide en ligne aux utilisateurs. Il contient plusieurs scripts CGI qui présentent des vulnérabilités, et permettent ainsi à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine avec les droits du serveur httpd.

Par défaut, ce service est démarré, et les droits du serveur sont ceux de l'utilisateur wwwrun.

Contournement provisoire

Arrêter le démon httpd ou filtrer l'accès à ce service pour limiter l'exploitation de ces vulnérabiltés.

Solution

Mettre à jour le package susehelp suivant la distribution utilisée :

Documentation

Avis de sécurité SuSE 2001:41 :

http://www.securityfocus.com/advisories/3675

Gestion détaillée du document

    le 26 novembre 2001
    version initiale.