S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 mars 2005
N° CERTA-2005-AVI-109
Affaire suivie par: CERT-FR
le 14 mars 2005

Avis du CERT-FR

Objet: Mulitples vulnérabilités dans Novell iChain FTP Server

Gestion du document

Référence CERTA-2005-AVI-109
Titre Mulitples vulnérabilités dans Novell iChain FTP Server
Date de la première version 14 mars 2005
Date de la dernière version 14 mars 2005
Source(s) Bulletin de sécurité Novell 10096885 du 11 mars 2005
Bulletin de sécurité Novell 10096886 du 11 mars 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données ;
  • contournement de la politique de sécurité.

Systèmes affectés

iChain 2.x.

Résumé

Deux vulnérabilités découvertes dans iChain permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données ou de contourner la politique de sécurité du système vulnérable.

Description

Novell iChain est outil permettant la gestion des identités.

  • Une vulnérabilité découverte dans le GUI (Graphic User Interface) permet à un utilisateur mal intentionné présent sur le réseau local et analysant le trafic réseau d'avoir un accès non autorisé à la session administrateur et de pouvoir administrer le serveur iChain ;
  • la seconde vulnérabilité permet à un individu distant mal intentionné de porter atteinte à la confidentialité des données, au moyen de la commande pwd qui est tolérée par le serveur iChaine.

Contournement provisoire

L'éditeur recommande de :

  • limiter l'accès au serveur iChain via le port 51100/tcp ;
  • limiter l'accès au serveur FTP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documention).

Documentation

Gestion détaillée du document

    le 14 mars 2005
    version initiale.