Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2008-ALE-013
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 17 octobre 2008 No CERTA-2008-ALE-013 |
Affaire suivie par :
CERTA
Objet : Vulnérabilité du
service sadmind de Sun Solaris
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-013 |
Une gestion de version détaillée se trouve à la fin de ce document.
Exécution de code arbitraire à distance.
Ce service est activé par défaut sous Solaris et est mis en œuvre par le biais du « super-service » inetd fonctionnant avec les privilèges de l'administrateur root.
Une erreur de type débordement de mémoire présente dans sadmind permet à un utilisateur malintentionné distant d'exécuter du code arbitraire sur le système vulnérable.
Dans la mesure où l'exécution du service sadmind est contrôlée par le « super-service » inetd, il est possible de le désactiver en mettant en commentaire la ligne suivante dans le fichier /etc/inetd.conf :
100232 tli rpc/udp wait root /usr/sbin/sadmind.
Une fois cette ligne commentée, il faudra également demander au service inetd de relire sa configuration en tapant la commande :
pkill -HUP inetd
Si, toutefois, ce service devait être utilisé et ne pouvait être désactivé, il conviendrait d'en limiter l'accès aux seules machines de confiance nécessaires à l'administration.
http://www.securityfocus.com/archive/1/archive/1/497311/100/0/threaded
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4556