Computer Emergency Response Team - Industrie Services et Tertiaire

Vulnérabilités sur les démons d'impression Unix

Ce mois-ci, le CERT/CC a publié un avis (CA-2001-30) retraçant toutes les vulnérabilités connues sur les démons d'impression sous Unix.

Ces vulnérabilités ne sont pas nouvelles et cet avis a été diffusé dans le but de sensibiliser les administrateurs système sur les dangers liés à ces dernières qui peuvent entraîner, dans certains cas, la compromission totale du système.

Il est à noter que le serveur d'impression réseau doit être réservé à des utilisations internes au réseau de l'entreprise et des filtres positionnés sur les bordures de ce réseau doivent empêcher toute connexion depuis l'extérieur (Internet).

Voici un tableau récapitulant ces vulnérabilités avec leurs conséquences et année de parution :

Avis du Cert-IST

Conséquences

Année

CERT-IST/AV-2000.007

Accès aux privilèges administrateur en local

2000

CERT-IST/AV-2000.240

Accès aux privilèges administrateur à distance sans compte utilisateur

2000

CERT-IST/AV-2001.154a

Accès aux privilèges administrateur à distance sans compte utilisateur

2001

CERT-IST/AV-2001.218

Exécution de code arbitraire avec privilèges

2001

CERT-IST/AV-2001.223

Exécution de code arbitraire avec privilèges

2001

CERT-IST/AV-2001.313 (*)

Création de fichier (entraînant à terme un accès aux privilèges administrateur à distance sans compte utilisateur)

2001

(*) : cet avis a été publié après la diffusion de l'avis du CERT/CC.

Pour plus d'information :

Avis du CERT/CC : http://www.cert.org/advisories/CA-2001-30.html