Vigil@nce : SuSE, multiples vulnérabilités
août 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités ont été découvertes dans Postfix.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 14/08/2008
Référence : VIGILANCE-VUL-8032
PRODUITS CONCERNÉS
– Novell Linux Desktop [versions confidentielles]
– Novell Open Enterprise Server [versions confidentielles]
– OpenSUSE [versions confidentielles]
– SUSE LINUX Enterprise Server [versions confidentielles]
DESCRIPTION
Postfix est un serveur de mail. Une de ses vulnérabilités permet à
un utilisateur local de récupérer des privilèges
super-utilisateur. [grav:2/4 ; CVE-2008-2936, SUSE-SA:2008:040]
La seconde vulnérabilité de Postfix permet à un utilisateur local
de lire les mails d’autres utilisateurs. [grav:2/4 ;
SUSE-SA:2008:040]
CARACTÉRISTIQUES
Références : CVE-2008-2936, SUSE-SA:2008:040, VIGILANCE-VUL-8032