Risque
- Exécution de code arbitraire à distance
Systèmes affectés
SonOS 5.8, 5.8_x86, 5.7, 5.7_x86, 5.6, 5.6_x86.
Résumé
Une vulnérabilité du daemon in.lpd sous SunOS permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon (par défaut root.
Description
in.lpd est le service d'impression BSD sous Solaris.
Une vulnérabilité de ce daemon permet à un utilisateur local ou distant d'effectuer un débordement de mémoire pouvant conduire à un arrêt du service ou bien à l'exécution de code arbitraire sur le serveur victime avec les privilèges de ce daemon.
Par défaut les privilèges du daemon in.lpd, sont ceux de root.
Contournement provisoire
Désactiver ou supprimer in.lpd s'il n'est pas utilisé sur cette machine.
Solution
Télécharger le correctif de Sun selon les versions à l'adresse suivante :
http://sunsolve.sun.com/securitypatch
- Pour SunOS 5.8 : 109320-04
- Pour SunOS 5.8_x86 : 109321-04
- Pour SunOS 5.7 : 107115-09
- Pour SunOS 5.7_x86 : 107116-09
- Pour SunOS 5.6 : 106235-09
- Pour SunOS 5.6_x86 : 106236-09
Documentation
- Avis de sécurité du CERT/CC : http://www.cert.org/advisories/CA-2001-15.html
- Bulletin de sécurité Sun numéro #00206 à paraître sur : http://sunsolve.sun.com/pub-cgi/secBulletin.pl