Le CERT dédié à la communauté Industrie, Services et Tertiaire française

Accès membres [english version]

ACCUEIL PRESENTATION RESSOURCES CONTACTS FAQ RECHERCHER

"0-day" dans le démon "telnetd" sous Solaris 10 et 11

Avis et Alertes publics Articles du Cert-IST Liens utiles Presse - Evénements Version imprimante		Accueil | Ressources | Avis et Alertes publics | Alertes Référence : CERT-IST/AL-2007.002 Version : 2.0 Date de la version : 14 Février 2007 Classification de la vulnérabilité Risque : Très élevé Conséquence : Prise de contrôle du système Niveau de confiance : Faille officielle et testée Niveau de connaissance de l'attaquant : Débutant Moyen nécessaire à l'attaquant : Accès distant (sans compte) sur un service standard Information sur le(s) système(s) impacté(s) Plate(s)-forme(s) impactée(s) : Systèmes Solaris 10 et 11 Logiciel(s) impacté(s) : Démon "telnetd" Liste des produits impactés Description Contexte de publication :  Cette alerte a été réémise en version 2.0 le 14/02/2007 suite à la publication des correctifs définitifs de Sun.  Nature du problème : Cette alerte a été émise initialement le 12/02/2007 en version 1.0 suite au "DanGer potentiel"  (CERT-IST/DG-2007.003)  envoyé le même jour car la méthode d'exploitation se révèle extrêmement  triviale  et qu'elle est actuellement discutée dans des listes de diffusion publiques. Afin de protéger les systèmes Solaris 10 et 11 contre ce type d'attaque, le Cert-IST recommandait, dans la version 1.0 de cette alerte,  d'arrêter dans les plus brefs délais le démon "telnetd"  et d'utiliser le démon SSH pour les connexions distantes. Des solutions temporaires plus spécifiques étaient proposées dans le "DanGer potentiel" CERT-IST/DG-2007.003. Désormais, le Cert-IST recommande d'appliquer les correctifs définitifs de Sun. Solution 01 - Appliquer les correctifs de Sun concernant la vulnérabilité du démon "telnetd" Sparc Intel Solaris 10 120068-02 120069-02 Correctifs de Sun http://sunsolve.sun.com/securitypatch 02 - Solution temporaire concernant la vulnérabilité du démon "telnetd" Désactiver le démon "telnetd" : svcadm disable telnet 03 - Script de Sun pour nettoyer un système Solaris 10 ou 11 infecté par le ver Script de Sun http://blogs.sun.com/security/resource/inoculate.local Identifiant(s) du problème CVE: CVE-2007-0882 Documentation additionnelle "Danger Potentiel" du Cert-IST CERT-IST/DG-2007.003 du 12 février 2007 https://wws.cert-ist.com/fast-cgi/DG/Danger.cgi?lang=fra&Alias=cert-ist_dg-2007_003 Avis de sécurité du Cert-IST CERT-IST/AV-2007.061 du 13 février 2007 https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?lang=fra&ref=CERT-IST/AV-2007.061 Historique Version Commentaire Date 1.0 Création de l'alerte 12 Février 2007 2.0 Correctifs définitifs de Sun disponibles 14 Février 2007

Copyright © 1999-2008 Cert-IST | Mentions légales | Plan du site