{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Sun Solaris 2.6, 2.7 et 2.8 avec le daemon snmpXdmid.</P>","closed_at":"2001-03-30","content":"## Description\n\nLe d\u00e9mon snmpXdmid est un service RPC effectuant la traduction des\nstandards d'administration \u00e0 distance SNMP (Simple Network Management\nProtocol) et DMI (Desktop Management Protocol). Il est install\u00e9 par\nd\u00e9faut sur Sun Solaris. La version sur Sun Solaris contient une\nvuln\u00e9rabilit\u00e9 qui permet \u00e0 une personne mal intentionn\u00e9e de prendre le\ncontr\u00f4le d'une machine.\n\nLorsqu'une machine est compromise par cette faille, des fichiers sont\ninstall\u00e9s par le pirate.\n\nParmi ceux-ci se trouvent :\n\n-   Un \"rootkit\" pour Sun Solaris (reprogrammation de du, find, ls,\n    netstat, passwd, ping, psr, su) ;\n-   Un renifleur de mots de passe ;\n-   Un nettoyeur de fichiers journaux ;\n-   Des outils pour installer des portes d\u00e9rob\u00e9es (l'une d'entre elles\n    se dissimule sous le d\u00e9mon identd).\n\n## Contournement provisoire\n\n-   Filtrer les ports :\n    -   111/tcp (sunrpc - portmapper) ;\n    -   6500/udp ;\n    -   113/tcp (identd).\n-   Arr\u00eater le service smpdXdmid en renommant le fichier\n    /etc/rc?.d/S??dmi en /etc/rc?.d/K07dmi (o\u00f9 ? correspond au niveau de\n    lancement) et en lan\u00e7ant la commande '/etc/init.d/init.dmi stop'. Il\n    est \u00e9galement recommand\u00e9 de changer les droits d'acc\u00e8s du binaire en\n    utilisant la commande : 'chmod 000 /usr/lib/dmi/snmpXdmid'.\n\n## Solution\n\nAppliquer le patch correctif de Sun sur snmpXdmid lorsque celui-ci sera\nrendu publique.\n","cves":[],"links":[],"reference":"CERTA-2001-ALE-004","revisions":[{"description":"version initiale.","revision_date":"2001-03-30T00:00:00.000000"}],"risks":[{"description":"Compromission des machines sun solaris"}],"summary":"Une faille dans le d\u00e9mon snmpXdmid a \u00e9t\u00e9 r\u00e9cemment d\u00e9couverte. Celle-ci\npermet \u00e0 une personne mal intentionn\u00e9e de prendre le contr\u00f4le de la\nmachine. Cette faille est actuellement massivement exploit\u00e9e par les\npirates.\n","title":"Vuln\u00e9rabilit\u00e9 dans le d\u00e9mon snmpXdmid sous Sun Solaris","vendor_advisories":[{"published_at":null,"title":"Bugtraq","url":null}]}