1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200602-14 / noweb |
| Date de Parution | 26 Février 2006 |
| Impact | Normal |
| Exploitabilité | Locale |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| app-text/noweb | < 2.9-r5 | >= 2.9-r5 | Toutes |
3. Synopsis
noweb est vulnérable à une attaque par lien symbolique permettant à un utilisateur local d'écraser certains fichiers arbitraires.
4. Informations
noweb est un outil de programmation.
5. Description
Javier Fernandez-Sanguino a découvert que les scripts lib/toascii.nw et shell/roff.mm de noweb créent leurs fichiers temporaires de façon non-securisée, rendant ainsi possible une attaque par lien symbolique.
6. Impact de la faille
Un utilisateur local peut deviner le nom des fichiers temporaires créés par noweb. Il lui est alors possible de créer un lien symbolique de même nom pointant sur un fichier qui sera écrasé au lancement du script.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de noweb doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=app-text/noweb-2.9-r5"
9. Références