Risque
- Injection de données ;
- exécution de commandes arbitraires.
Systèmes affectés
- aterm 0.4.x ;
- Eterm 0.9.x (Eterm 0.9.2 n'est pas vulnérable) ;
- gnome-terminal 2.x ;
- hanterm-xf 2.x ;
- Konsole 3.x ;
- putty 0.5x ;
- rxvt 2.7.x ;
- SecureCRT 3.x ;
- dtterm.
Résumé
Une vulnérabilité a été découverte dans plusieurs émulateurs de terminaux permettant à un individu mal intentionné de détourner des actions effectuées par l'utilisateur du terminal.
Description
Une séquence d'échappement est constitué d'une série de caractères débutant par un caractère d'échappement (0x1B
) suivi d'une séquence de caractères ordinaires.
Une mauvaise gestion des séquences d'échappement dans plusieurs émulateurs de terminaux permet à un individu mal intentionné de tromper la vigilance d'un utilisateur afin d'exécuter des commandes arbitraires ou de modifier certains fichiers.
Solution
Appliquer les correctifs suivants les terminaux utilisés :
Vulnérabilité dans l'émulateur de terminaux rxvt
:
- Bulletin de sécurité Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:034
- Bulletin de sécurité RedHat :
http://rhn.redhat.com/errata/RHSA-2003-054.html
- Bulletin de sécurité Gentoo :
http://forums.gentoo.org/viewtopic.php?t=42582
Vulnérabilité dans l'émulateur de terminaux gnome-terminal
:
- Bulletin de sécurité RedHat :
http://rhn.redhat.com/errata/RHSA-2003-053.html
Vulnérabilité dans l'émulateur de terminaux Eterm
:
- Bulletin de sécurité Gentoo :
http://www.securityfocus.com/advisories/5034
- Bulletin de sécurité Debian DSA-496 :
http://www.debian.org/security/2004/dsa-496
Vulnérabilité dans l'émulateur de terminaux dtterm
:
- Bulletin de sécurité HPSBUX0401-309 "SSRT3507 dtterm" de Hewlett-Packard :
http://itrc.hp.com
Documentation
- Bulletin Digital Defense Incoporated :
http://digitaldefense.net/labs/papers/Termulation.txt
- Emulateur de terminaux
rxvt
:- Référence CVE CAN-2003-0022 :
https://www.cve.org/CVERecord?id=CAN-2003-0022
- Référence CVE CAN-2003-0023 :
https://www.cve.org/CVERecord?id=CAN-2003-0023
- Référence CVE CAN-2003-0066 :
https://www.cve.org/CVERecord?id=CAN-2003-0066
- Référence CVE CAN-2003-0022 :
- Emulateur de terminaux
gnome-terminal
:- Référence CVE CAN-2003-0070 :
https://www.cve.org/CVERecord?id=CAN-2003-0070
- Référence CVE CAN-2003-0070 :
- Emulateur de terminaux
Eterm
:- Référence CVE CAN-2003-0021 :
https://www.cve.org/CVERecord?id=CAN-2003-0021
- Référence CVE CAN-2003-0068 :
https://www.cve.org/CVERecord?id=CAN-2003-0068
- Référence CVE CAN-2003-0021 :
- Emulateur de terminaux
uxterm
:- Référence CVE CAN-2003-0065 :
https://www.cve.org/CVERecord?id=CAN-2003-0065
- Référence CVE CAN-2003-0065 :
- Emulateur de terminaux
xterm
:- Référence CVE CAN-2003-0063 :
https://www.cve.org/CVERecord?id=CAN-2003-0063
- Référence CVE CAN-2003-0071 :
https://www.cve.org/CVERecord?id=CAN-2003-0071
- Référence CVE CAN-2003-0063 :
- Emulateur de terminaux
dtterm
:- Référence CVE CAN-2003-0064 :
https://www.cve.org/CVERecord?id=CAN-2003-0064
- Référence CVE CAN-2003-0065 :
https://www.cve.org/CVERecord?id=CAN-2003-0065
- Référence CVE CAN-2003-0064 :
- Emulateur de terminaux
putty
:- Référence CVE CAN-2003-0069 :
https://www.cve.org/CVERecord?id=CAN-2003-0069
- Référence CVE CAN-2003-0069 :
- Emulateur de terminaux
hanterm-xf
:- Référence CVE CAN-2003-0078 :
https://www.cve.org/CVERecord?id=CAN-2003-0078
- Référence CVE CAN-2003-0079 :
https://www.cve.org/CVERecord?id=CAN-2003-0079
- Référence CVE CAN-2003-0078 :