1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-14 / heimdal |
| Date de Parution | 17 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| app-crypt/heimdal | < 0.7.2 | >=0.7.2 | Toutes |
3. Synopsis
Une erreur dans le serveur rshd de Heimdal permet à un utilisateur authentifié d'augmenter ses privilèges sur le système.
4. Informations
Heimdal est une implémentation libre de Kerberos 5.
5. Description
Une vulnérabilité non détaillée a été découverte dans le daemon rshd de Heimdal. Cette dernière permet une augmentation de privilèges sur le système où tourne le daemon.
6. Impact de la faille
Un utilisateur authentifié peut augmenter ses privilèges sur le système ou changer l'owner et le contenu de fichiers arbitraires sur le système.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de Heimdal doivent mettre à jour ce package.
# emerge --sync # emerge --ask --oneshot --verbose ">=app-crypt/heimdal-0.7.2"
9. Références