Sun Solaris snoop Vulnérabilité d'Exécution de Commande
06/08/2008 20H58 Référence Secunia : SA31386 Date de publication : 2008-08-06
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Accès au système Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
Référence CVE :
CVE-2008-0965
Description :
Une vulnérabilité a été rapportée dans Sun Solaris, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur non-spécifiée dans l'utilitaire snoop(1M) network related à displaying SMB traffic. Cela pourrait être exploité pour exécuter des commandes arbitraires comme le "snoop" user quand un paquet spécialement conçu est captured ou lire via l'option "-i".
L'exploitation de ce problème est possible seulement si "snoop" est utilisé sans le "-o" ligne de commande option.
NOTE : Si "snoop" est invoquée comme "root", the effective user est changé à "nobody".
La vulnérabilité est rapportée dans Solaris 8, 9, et 10 pour les deux plate-formes SPARC et x86.
Solutions :
Appliquer les correctifs.
-- Plateforme SPARC --
Solaris 10:
Appliquer le correctif 138083-01
Solaris 9:
Appliquer le correctif 112915-05.
Solaris 8:
Appliquer le correctif 108964-11.
OpenSolaris:
Corrigé dans build snv_96 ou supérieure.
-- Plateforme x86 --
Solaris 10:
Appliquer le correctif 138084-01.
Solaris 9:
Appliquer le correctif 114262-04.
Solaris 8:
Appliquer le correctif 108965-11.
OpenSolaris:
Corrigé dans build snv_96 ou supérieure.
Vulnérabilité découverte par :
L'éditeur crédite Gael Delalleau travaillant avec iDefense.
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS