Re: [HS] faille de sécurité

To: debian-user-french@lists.debian.org
Subject: Re: [HS] faille de sécurité
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Wed, 30 Aug 2006 07:23:38 +0200
Message-id: <[🔎] 20060830052338.GA6031@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20060829231026.609a708e@culdesac.eriador.me>
References: <[🔎] 20060829214752.0533e0a6.gaetan.perrier@free.fr> <[🔎] 20060829231026.609a708e@culdesac.eriador.me>

    Bonjour,


Le mardi 29 août 2006, Sylvain Sauvage a écrit...


> Je dirais que si elle est causée par une utilisation particulière du
> logiciel (p.ex. une entrée non prévue (genre 'abc' pour un nombre)) et si
> le fait que le logiciel plante permette de faire de méchante choses
> (p.ex. le prog plante et on se retrouve avec les droits root), alors oui.

Même si on ne se retrouve pas avec les droits root, il peut y avoir un
risque si le logiciel tourne sous le compte root ou un autre compte.

Une erreur de segmentation peut-être due à une écriture dans une zone
mémoire non prévue. Dans ce cas il "suffirait" de trouver la bonne
valeur à écrire dedans pour obtenir un accès sous le compte de
l'utilisateur sous lequel tourne le programme.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com

Reply to:

Follow-Ups:
- Re: [HS] faille de sécurité
  - From: rixed <rixed@happyleptic.org>

References:
- [HS] faille de sécurité
  - From: Gaëtan PERRIER <gaetan.perrier@free.fr>
- Re: [HS] faille de sécurité
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>

Prev by Date: Re: Droits des utilisateurs
Next by Date: Re: [postfix]Remplacement de *.mail-abuse.org pour le maps_rbl_domains
Previous by thread: Re: [HS] faille de sécurité
Next by thread: Re: [HS] faille de sécurité
Index(es):
- Date
- Thread