CERTA-2011-AVI-102
Vulnerability from certfr_avis

Plusieurs vulnérabilités dans l'annuaire RedHat Directory Server permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'élever ses privilèges.

Description

Trois vulnérabilités de RedHat Directory Server viennent d'être corrigées :

  • le lancement simultané de recherches d'un certain type par un utilisateur distant non authentifié permet de provoquer un arrêt inopiné du serveur ;
  • un défaut de positionnement des droits existe quand plusieurs serveurs annuaire s'exécutent sur la même machine, avec des comptes système non privilégiés. Ce défaut est exploitable par un utilisateur malveillant local pour provoquer un déni de service ;
  • plusieurs scripts accompagnant le paquet RedHat Directory Server donnent à une variable d'environnement une valeur vide. Ceci peut être mis à profit par un utilisateur local pour élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

RedHat Directory Server v8 EL4 et EL5.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eRedHat Directory Server v8 EL4 et EL5.\u003c/p\u003e",
  "content": "## Description\n\nTrois vuln\u00e9rabilit\u00e9s de RedHat Directory Server viennent d\u0027\u00eatre\ncorrig\u00e9es\u00a0:\n\n-   le lancement simultan\u00e9 de recherches d\u0027un certain type par un\n    utilisateur distant non authentifi\u00e9 permet de provoquer un arr\u00eat\n    inopin\u00e9 du serveur\u00a0;\n-   un d\u00e9faut de positionnement des droits existe quand plusieurs\n    serveurs annuaire s\u0027ex\u00e9cutent sur la m\u00eame machine, avec des comptes\n    syst\u00e8me non privil\u00e9gi\u00e9s. Ce d\u00e9faut est exploitable par un\n    utilisateur malveillant local pour provoquer un d\u00e9ni de service\u00a0;\n-   plusieurs scripts accompagnant le paquet RedHat Directory Server\n    donnent \u00e0 une variable d\u0027environnement une valeur vide. Ceci peut\n    \u00eatre mis \u00e0 profit par un utilisateur local pour \u00e9lever ses\n    privil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2011-0019",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-0019"
    },
    {
      "name": "CVE-2011-0532",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-0532"
    },
    {
      "name": "CVE-2011-0022",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-0022"
    }
  ],
  "initial_release_date": "2011-02-23T00:00:00",
  "last_revision_date": "2011-02-23T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2011:0293 du 22 f\u00e9vrier    2011 :",
      "url": "http://rhn.redhat.com/errata/RHSA-2011-0293.html"
    }
  ],
  "reference": "CERTA-2011-AVI-102",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-02-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans l\u0027annuaire RedHat Directory Server\npermettent \u00e0 un utilisateur malveillant de provoquer un d\u00e9ni de service\n\u00e0 distance ou d\u0027\u00e9lever ses privil\u00e8ges.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans RedHat Directory Server",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2011:0293 du 22 f\u00e9vrier 2011",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.