{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>CDE (Common Desktop Environment) est  une interface graphique livr\u00e9e sur de nombreuses plates-formes  Unix.</p>","closed_at":"2004-08-05","content":"## Description\n\ndtlogin est un des composants de CDE (Common Desktop Environment). Il\npermet de cr\u00e9er des sessions sur des plate-formes distantes via le\nprotocole XDMCP (X Display Manager Control Protocol).\n\n  \n\nAu moyen d'une trame habilement constitu\u00e9e, un utilisateur mal\nintentionn\u00e9 peut exploiter une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le composant\ndtlogin afin d'ex\u00e9cuter du code arbitraire sur la plate-forme\nvuln\u00e9rable.\n\n## Contournement provisoire\n\n-   Filtrer les trames \u00e0 destination du port 177/UDP (utilis\u00e9 par XDMCP)\n    en provenance de l'Internet afin de limiter l'exploitation de cette\n    vuln\u00e9rabilit\u00e9 ;\n-   D\u00e9sactiver l'utilisation de XDMCP en ajoutant la ligne suivante dans\n    le fichier /usr/dt/config/Xconfig : Dtlogin.requestPort: 0\n\n## Solution\n\n-   Bulletin de s\u00e9curit\u00e9 \"dtlogin improperly handles some XDMCP\n    requests\" d'IBM :\n\n        http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0545.1\n\n-   Bulletin de s\u00e9curit\u00e9 HPSBTU01017 \"HP Tru64 UNIX dtlogin and XDM\n    potential unauthorized privileged access, denial of service\" de\n    Hewlett-Packard :\n\n        http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0552.1\n\n-   Bulletin de s\u00e9curit\u00e9 HPSBUX01038 \"HP-UX dtlogin unauthorized\n    privileged access, denial of service\" de Hewlett-Packard :\n\n        http://www.itrc.hp.com\n\n-   Bulletin de s\u00e9curit\u00e9 \\#57539 de Sun :\n\n        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57539\n\n-   Bulletin de s\u00e9curit\u00e9 de SGI 20040801-01-P du 01 ao\u00fbt 2004 :\n\n        ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P.asc\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 \"Remote double-free vulnerability in    dtlogin (CDE)\" d'Immunity :","url":"http://www.immunitysec.com/downloads/dtlogin.sxw.pdf"}],"reference":"CERTA-2004-ALE-004","revisions":[{"description":"version initiale.","revision_date":"2004-03-26T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux avis de s\u00e9curit\u00e9 d'IBM et Hewlett-Packard.","revision_date":"2004-04-29T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux avis de s\u00e9curit\u00e9 de Sun et Hewlett-Packard (HPSBUX01038).","revision_date":"2004-05-14T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SGI.","revision_date":"2004-08-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans dtlogin peut \u00eatre exploit\u00e9e par un utilisateur\nmal intentionn\u00e9 afin d'ex\u00e9cuter du code arbitraire sur une plate-forme\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 du composant dtlogin de CDE","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 \"Remote double-free vulnerability in dtlogin (CDE)\" d'Immunity","url":null},{"published_at":null,"title":"Note VU#179804 de US-CERT","url":"http://www.kb.cert.org/vuls/id/179804"}]}