Le CERT dédié à la communauté Industrie, Services et Tertiaire française

Accès membres [english version]

ACCUEIL PRESENTATION PUBLICATIONS ADHESION CONTACTS FAQ RECHERCHER

Vulnérabilité du démon "sadmind" sur les systèmes Solaris

Avis et Alertes publics Articles du Cert-IST Liens utiles Presse - Evénements Version imprimante		Accueil | Ressources | Avis et Alertes publics | Dangers potentiels Référence : CERT-IST/DG-2008.008 Version : 1.0 Date de la version : 17 Octobre 2008 Classification de la vulnérabilité Risque : Très élevé Conséquence : Prise de contrôle du système Catégorie de la vulnérabilité : Débordement mémoire Niveau de confiance : Faille officielle Niveau de connaissance de l'attaquant : Connaisseur Moyen nécessaire à l'attaquant : Accès distant (sans compte) sur un service standard Information sur le(s) système(s) impacté(s) Plate(s)-forme(s) impactée(s) : Systèmes solaris 8 et 9 Logiciel(s) impacté(s) : Démon "sadmind" Liste des produits impactés Description Nature du problème : Une vulnérabilité non corrigée a été découverte dans le démon "sadmind" sur les systèmes Solaris 8 et 9. Elle permet à une personne malveillante de prendre à distance le contrôle complet d'un système vulnérable. Contexte technique : "sadmind" est un démon utilisé par les applications "Solstice AdminSuite" de Sun. Il permet d'effectuer des opérations d'administration sur des systèmes distribués; pour cela il utilise le mécanisme "RPC" (Remote Procedure Call). Il est présent par défaut dans les distributions Solaris. Analyse détaillée : Cette vulnérabilité est due à un débordement mémoire dans la fonction "adm_build_path()" du démon "sadmind". Elle permet à un attaquant distant, via une requête RPC spécifiquement formatée, d'exécuter du code arbitraire sur un système vulnérable avec les privilèges du démon "sadmind" (privilèges "root"). Solution Il n'y a pas de correctif disponible à ce jour pour cette vulnérabilité. Solution palliative concernant la vulnérabilité du démon "sadmind" Désactiver le démon "sadmind". Identifiant(s) du problème CVE: CVE-2008-4556 Documentation additionnelle Avis de sécurité de SecurityFocus BID 31751 du 14 octobre 2008 http://www.securityfocus.com/bid/31751 Historique Version Commentaire Date 1.0 Création du danger potentiel 17 Octobre 2008

Copyright © 1999-2012 Cert-IST | Mentions légales | Plan du site