Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • SuSE Linux versions 9.0 et antérieures ;
  • SuSE Linux Enterprise Server 7 ;
  • SuSE Linux Standard Server 8 ;
  • SuSE Linux Desktop 1.0 ;
  • SuSE Linux Office Server ;
  • Mandrake Linux versions 9.2 et antérieures ;
  • Mandrake Linux Corporate Server 2.1 ;
  • Debian Linux Woody et Sid ;
  • Gentoo Linux.

Résumé

Une vulnérabilité dans le serveur HylaFAX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

HylaFAX est un serveur de Fax. Une vulnérabilité dans le serveur hfaxd permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du super-utilisateur root.

Solution

Mettre à jour HylaFAX selon le système concerné (cf. section Documentation).

Documentation