{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sun Solaris 9 pour architecture x86.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Solaris 9 pour architecture SPARC ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Solaris 8 pour architecture SPARC ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Solaris 8 pour architecture x86 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"closed_at":"2013-02-21","content":"## Description\n\nLe service sadmind sur Sun Solaris permet l'administration de syst\u00e8mes \u00e0\ndistance via la suite d'outils Solstice AdminSuite.\n\nCe service est activ\u00e9 par d\u00e9faut sous Solaris et est mis en \u0153uvre par le\nbiais du \u00ab super-service \u00bb inetd fonctionnant avec les privil\u00e8ges de\nl'administrateur root.\n\nUne erreur de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans sadmind permet \u00e0\nun utilisateur malintentionn\u00e9 distant d'ex\u00e9cuter du code arbitraire sur\nle syst\u00e8me vuln\u00e9rable.\n\n## Contournement provisoire\n\nDans la mesure o\u00f9 l'ex\u00e9cution du service sadmind est contr\u00f4l\u00e9e par le \u00ab\nsuper-service \u00bb inetd, il est possible de le d\u00e9sactiver en mettant en\ncommentaire la ligne suivante dans le fichier /etc/inetd.conf :\n\n100232 tli rpc/udp wait root /usr/sbin/sadmind.\n\nUne fois cette ligne comment\u00e9e, il faudra \u00e9galement demander au service\ninetd de relire sa configuration en tapant la commande :\n\npkill -HUP inetd\n\nSi, toutefois, ce service devait \u00eatre utilis\u00e9 et ne pouvait \u00eatre\nd\u00e9sactiv\u00e9, il conviendrait d'en limiter l'acc\u00e8s aux seules machines de\nconfiance n\u00e9cessaires \u00e0 l'administration.\n\n## Solution\n\nCorrectifs adressant cette vuln\u00e9rabilit\u00e9 :\n\n-   Sun Solaris 8 avec le correctif 116455-02 pour SPARC\n-   Sun Solaris 9 avec le correctif 116453-03 pour SPARC\n-   Sun Solaris 8 avec le correctif 116442-02 pour x86\n-   Sun Solaris 9 avec le correctif 116454-03 pour x86\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4556","url":"https://www.cve.org/CVERecord?id=CVE-2008-4556"}],"links":[{"title":"Annonce Bugtraq BUGTRAQ:20081014 [RISE-2008001] du 14    octobre 2008 :","url":"http://www.securityfocus.com/archive/1/archive/1/497311/100/0/threaded"},{"title":"Alerte de s\u00e9curit\u00e9 Oracle Sun 245806 du 21 mai 2009 :","url":"http://download.oracle.com/sunalerts/1019777.1.html"}],"reference":"CERTA-2008-ALE-013","revisions":[{"description":"version initiale.","revision_date":"2008-10-17T00:00:00.000000"},{"description":"ajout correctif et fermeture alerte.","revision_date":"2013-02-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le service <span class=\"textit\">sadmind</span> de\nSun Solaris permet \u00e0 un utilisateur distant d'ex\u00e9cuter du code\narbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 du service sadmind de Sun Solaris","vendor_advisories":[{"published_at":null,"title":"Annonce Bugtraq BUGTRAQ:20081014 [RISE-2008001] du 14 octobre 2008","url":null}]}