Risque

  • Exécution de code arbitraire à distance avec les privilèges de root

Systèmes affectés

Les versions de SunOS 5.8, 5.8x86, 5.7, 5.7_x86, 5.6 et 5.6_x86 sont vulnérables.

Résumé

Une vulnérabilité de SnmpXdmid sous Sun Solaris permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root.

Cette faille a déja été décrite dans l'alerte CERTA-2001-ALE-004.

Description

Le daemon snmpXdmid est un service RPC effectuant la traduction des standards d'administration à distance SNMP (Simple Network Management Protocol) et DMI (Desktop Management Protocol). Il est installé par défaut sur Sun Solaris.

Une vulnérabilité de SnmpXdmid sous Sun Solaris permet à un utilisateur mal intentionné de prendre le contrôle d'une machine à distance.

Contournement provisoire

  • Filtrer les ports : 111/tcp (sunrpc - portmapper) ; 6500/udp ; 113/tcp (identd).

  • Arrêter le service smpdXdmid en renommant le fichier /etc/rc?.d/S??dmi en /etc/rc?.d/K07dmi (où ? correspond au niveau de lancement) et en lançant la commande

    /etc/init.d/init.dmi stop.

  • Il est également recommandé de changer les droits d'accès du binaire en utilisant la commande :

    chmod 000 /usr/lib/dmi/snmpXdmid.

Solution

Appliquer le correctif de Sun, selon la version, disponible sur

http://sunsolve.sun.com/securitypatches

:

  • Pour SunOS 5.8 : 108869-07 ;
  • pour SunOS 5.8_x86 : 108870-07 ;
  • pour SunOS 5.7 : 107709-15 ;
  • pour SunOS 5.7_x86 : 107710-15 ;
  • pour SunOS 5.6 : 106787-15 ;
  • pour SunOS 5.6_86 : 106872-15 ;

Documentation