S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 29 avril 2004 No CERTA-2003-AVI-067-002

Affaire suivie par :

CERTA

Objet : Vulnérabilité dans les émulateurs de terminaux

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Injection de données ;
• exécution de commandes arbitraires.

2 Systèmes affectés

• aterm 0.4.x ;
• Eterm 0.9.x (Eterm 0.9.2 n'est pas vulnérable) ;
• gnome-terminal 2.x ;
• hanterm-xf 2.x ;
• Konsole 3.x ;
• putty 0.5x ;
• rxvt 2.7.x ;
• SecureCRT 3.x ;
• dtterm.

3 Résumé

4 Description

Une mauvaise gestion des séquences d'échappement dans plusieurs émulateurs de terminaux permet à un individu mal intentionné de tromper la vigilance d'un utilisateur afin d'exécuter des commandes arbitraires ou de modifier certains fichiers.

5 Solution

Vulnérabilité dans l'émulateur de terminaux rxvt :

• Bulletin de sécurité Mandrake :

  http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:034
  

• Bulletin de sécurité RedHat :

  http://rhn.redhat.com/errata/RHSA-2003-054.html
  

• Bulletin de sécurité Gentoo :

  http://forums.gentoo.org/viewtopic.php?t=42582
  

Vulnérabilité dans l'émulateur de terminaux gnome-terminal :

• Bulletin de sécurité RedHat :

  http://rhn.redhat.com/errata/RHSA-2003-053.html
  

Vulnérabilité dans l'émulateur de terminaux Eterm :

• Bulletin de sécurité Gentoo :

  http://www.securityfocus.com/advisories/5034
  

• Bulletin de sécurité Debian DSA-496 :

  http://www.debian.org/security/2004/dsa-496
  

Vulnérabilité dans l'émulateur de terminaux dtterm :

• Bulletin de sécurité HPSBUX0401-309 "SSRT3507 dtterm" de Hewlett-Packard :

  http://itrc.hp.com
  

6 Documentation

• Bulletin Digital Defense Incoporated :

  http://digitaldefense.net/labs/papers/Termulation.txt
  

• Emulateur de terminaux rxvt :
  • Référence CVE CAN-2003-0022 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0022
    

  • Référence CVE CAN-2003-0023 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0023
    

  • Référence CVE CAN-2003-0066 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0066
    

• Emulateur de terminaux gnome-terminal :
  • Référence CVE CAN-2003-0070 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070
    

• Emulateur de terminaux Eterm :
  • Référence CVE CAN-2003-0021 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0021
    

  • Référence CVE CAN-2003-0068 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0068
    

• Emulateur de terminaux uxterm :
  • Référence CVE CAN-2003-0065 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0065
    

• Emulateur de terminaux xterm :
  • Référence CVE CAN-2003-0063 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0063
    

  • Référence CVE CAN-2003-0071 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0071
    

• Emulateur de terminaux dtterm :
  • Référence CVE CAN-2003-0064 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0064
    

  • Référence CVE CAN-2003-0065 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0065
    

• Emulateur de terminaux putty :
  • Référence CVE CAN-2003-0069 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0069
    

• Emulateur de terminaux hanterm-xf :
  • Référence CVE CAN-2003-0078 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
    

  • Référence CVE CAN-2003-0079 :

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0079
    

Gestion détaillée du document

28 mars 2003

version initiale.

23 janvier 2004

Ajout référence au bulletin de sécurité HPSBUX0401-309 de Hewlett-Packard.

29 avril 2004

Ajout référence au bulletin de sécurité Debian.