Risque

  • Divulgation d'informations

Systèmes affectés

  • Mandrake 8.0 et versions antérieures.
  • SUN Solaris 2.6 et 7 ;

Résumé

Une vulnérabilité a été trouvée dans la configuration par défaut des gestionnaire d'affichage X11 implémentant XDCMP.

Description

Lors de l'installation certains gestionnaires d'affichage X11 utilisant le protocole XDMCP (X Display Manager Control Protocol) sont configurés par défaut afin de permettre des connexions distantes depuis n'importe quel autre client. Lors de cette demande de connexion, la liste des utilisateurs autorisés à ouvrir une session est divulguée.

Contournement provisoire

  • Filtrer le port du protocole XDMCP ( UDP/177) en n'acceptant que les connexions par des utilisateurs autorisés.

  • Désactiver les connexions distantes si elles ne sont pas utilisées dans le fichier de configuration ''Xaccess''

    #* #any host can get a login window

    #* CHOOSER BROADCAST #any indirect host can get a chooser

Documentation