Sun Solaris Trusted Extensions Labeled Networking : Accès Non-Autorisé
08/08/2008 14H35 Référence Secunia : SA31412 Date de publication : 2008-08-08
Risque : Non Critique. Niveau 2 sur 5. Impact : Contournement de la Sécurité Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Sun Solaris 10
Description :
Une vulnérabilité a été rapportée dans Sun Solaris, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait que Solaris Trusted Extensions Labeled Networking autorisant remote des utilisateurs non-autorisés depuis un autre system (at la même label) pour obtenir l'accès à the global zone (administrative zone) d'un système affecté.
L'exploitation de ce problème requière l'accès à un nom d'utilisateur et mot de passe qui est valid dans le global zone et que a labeled zone, qui est dans le "installed" state existe sur le système cible.
La vulnérabilité est rapportée dans Solaris 10 et OpenSolaris systèmes qui ont installé et configurés Solaris Trusted Extensions.
Solutions :
Appliquer les correctifs.
-- Plateforme SPARC --
Solaris 10:
Appliquer le correctif 125100-08 ou supérieure.
OpenSolaris:
Corrigé dans build snv_68 ou supérieure.
-- Plateforme x86 --
Solaris 10:
Appliquer le correctif 125101-08 ou supérieure.
OpenSolaris:
Corrigé dans builds snv_68 ou supérieure.
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS