S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 05 novembre 2004
No CERTA-2004-AVI-362 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans
Kerberos Key Distribution sous SOLARIS
Tableau 1: Gestion du document
| Référence |
CERTA-2004-AVI-362 |
| Titre |
Vulnérabilité dans
Kerberos Key Distribution sous SOLARIS |
| Date de la première
version |
05 novembre 2004 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité #57631 de SUN |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Elévation de privilèges ;
- déni de service ;
- exécution de code arbitraire.
Solaris fonctionnant avec SEAM version 1.0.2.
Sun Entreprise Authentication Mechanism (SEAM)
est une mise en œuvre pour Solaris d'un mécanisme
d'authentification utilisant le protocole Kerberos. Une
vulnérabilité est présente dans le service
de distribution des clefs Key Distribution Center
(KDC) de SEAM permettant à un individu distant mal
intentionné, non authentifié, d'élever ses
privilèges ou d'effectuer un déni de service sur
le système vulnérable.
Appliquer le correctif fourni par SUN (cf.
Documentation).
- 05 novembre 2004
- version initiale.
CERTA
2012-01-04
|
)
