Risque
- Divulgation d'informations
Systèmes affectés
- Mandrake 8.0 et versions antérieures.
- SUN Solaris 2.6 et 7 ;
Résumé
Une vulnérabilité a été trouvée dans la configuration par défaut des gestionnaire d'affichage X11 implémentant XDCMP.
Description
Lors de l'installation certains gestionnaires d'affichage X11 utilisant le protocole XDMCP (X Display Manager Control Protocol) sont configurés par défaut afin de permettre des connexions distantes depuis n'importe quel autre client. Lors de cette demande de connexion, la liste des utilisateurs autorisés à ouvrir une session est divulguée.
Contournement provisoire
-
Filtrer le port du protocole XDMCP ( UDP/177) en n'acceptant que les connexions par des utilisateurs autorisés.
-
Désactiver les connexions distantes si elles ne sont pas utilisées dans le fichier de configuration ''Xaccess''
#* #any host can get a login window
#* CHOOSER BROADCAST #any indirect host can get a chooser
Documentation
- Bulletin de sécurité Mandrake MDKSA-2002:025 http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-025.php
- Note du CERT/CC VU#634847 http://kb.cert.org/vuls/id/634847