AI Illustration AI Header SAS Logo
AI Illustration
The Power to Know

Object Spawner sur Unix : problème de sécurité potentiel

Bonjour,

Nous souhaitons vous alerter sur la mise à disposition d'un correctif pour répondre à un problème de sécurité, présent dans la version SAS 9.1.3 Service Pack 3, en environnement Unix (et uniquement dans cet environnement).

Ce problème se pose lors de l’utilisation de serveurs d’espace de travail (workspace server) ou d’applications stockées (stored process server). Certains fichiers sont accessibles par les utilisateurs alors qu’aucun droit explicite n’a été mis en place. Ce cas se produit lors de l’appartenance de l’utilisateur à un seul groupe. L’accès aux fichiers interdits se fait via une faille de sécurité au niveau de l’object spawner, utilisé pour démarrer les serveurs cités précédemment.

Pour plus de détails, veuillez vous référer à la SAS Note 016973 : http://support.sas.com/kb/16/973.html

Un correctif est d’ores et déjà disponible sur notre site Internet : http://ftp.sas.com/techsup/download/hotfix/e9_sbcs_prod_list.html#h0
Il s’applique uniquement sur un Service Pack 3 et sera intégré dans le service pack 4.

Le Support Clients SAS/France


Au sujet de ce E-mail :
Pour toutes remarques concernant FTECNEWS, vous pouvez nous contacter à l'adresse suivante :  tcsfaq@fra.sas.com


Si un de vos collègues souhaite s'abonner, orientez-le vers cette page : http://www.sas.com/offices/europe/france/actualite/abo_news_clients.html

Pour toutes questions ou problèmes relatifs au Système SAS et aux Solutions SAS, vous pouvez contacter le Support clients :
- soit par téléphone : 01.60.62.12.12
- soit par internet :
http://www.sas.com/france/services/support/submit_emits3.html

Si vous souhaitez ne plus recevoir les messages liés à la liste FTECNEWS, merci d'envoyer un message a listserv@vm.sas.com contenant le texte suivant dans le corps du message : unsubscribe ftecnews-l

SAS est une marque déposée de SAS Institute Inc., Cary NC, USA. Copyright(c) 2003 SAS Institute Inc. Cary, NC, USA. All rights reserved.

Seul SAS est destinataire des informations que vous nous communiquez. Conformément à la loi Informatique et Libertés du 6 janvier 1978, vous disposez d’un droit d’accès, d'opposition et de modification sur les données qui vous concernent. Pour l'exercer, n'hésitez pas à vous adresser à : Responsable CNIL - SAS Institute France - Domaine de Grégy - BP5 - F-77166 Grégy-sur-Yerres ou à envoyer un mail a acces_donnees@fra.sas.com