S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 octobre 2001
N° CERTA-2001-AVI-112
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de yppasswd

Gestion du document

Référence CERTA-2001-AVI-112
Titre Vulnérabilité de yppasswd
Date de la première version08 octobre 2001
Date de la dernière version08 octobre 2001
Source(s) Bulletin d'alerte SUN numéro 27486
Note de Vulnérabilité du CERT/CC
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Tous les serveurs NIS sous Solaris 2.6, 7 ou 8 et dont le daemon rpc.yppasswdd est en fonction.

Résumé

Un débordement de mémoire du daemon rpc.yppasswdd permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

NIS (Network Information Service) est un service sous Unix permettant de centraliser les informations relatives aux comptes des utilisateurs du réseau.

yppasswd permet aux utilisateurs de changer leur mot de passe.

Un utilisateur distant mal intentionné peut exécuter du code arbitraire au moyen d'un débordement de mémoire du daemon rpc.yppasswdd.

Cette attaque arrête le daemon rpc.yppasswdd ce qui empêche, par conséquent, les utilisateurs de changer de mot de passe.

Contournement provisoire

Arrêter le daemon rpc.yppasswdd. Ceci aura pour conséquence d'empêcher les utilisateurs de changer de mot de passe.

Solution

Télécharger et appliquer le correctif selon le système :

  • Solaris 2.6 pour SPARC : 106303-03
  • Solaris 7 pour SPARC : 111590-02
  • Solaris 8 pour SPARC : 111596-02
  • Solaris 2.6 pour architecture x86 : 106304-03
  • Solaris 7 pour architecture x86 : 111591-02
  • Solaris 8 pour architecture x86 : 111597-02
<!-- -->

http://sunsolve.sun.com

Documentation

Gestion détaillée du document

    le 08 octobre 2001
    seconde version : Inversion des correctifs SPARC et x386 dans le paragraphe solution.