S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 mai 2002
N° CERTA-2002-AVI-109
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans talkd

Gestion du document

Référence CERTA-2002-AVI-109
Titre Vulnérabilité dans talkd
Date de la première version 23 mai 2002
Date de la dernière version 12 juin 2002
Source(s) Alerte de sécurité #44646 de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • talkd sous OpensBSD antérieure à la version 2.8 ;
  • talkd sous Redhat Linux antérieure à la version 6.0 ;
  • talkd sous Solaris 2.5.1 et 2.6 ;
  • talkd Système IRIX versions 6.5.9 et antérieures (les versions antérieures, non maintenues, n'ont pas été testées).

Résumé

Une vulnérabilité de type « chaîne de format » présente dans le daemon talkd permet à un utilisateur distant d'obtenir les privilèges du super utilisateur du système (root).

Description

Le service talk permet de dialoguer en temps réel à travers le réseau. C'est une application de type client/serveur.

Une vulnérabilité présente sur le serveur talkd permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du super utilisateur par l'envoi d'un message malicieusement construit. Cette vulnérabilité est présente lorsque un appel est effectuée d'un client vers le serveur.

Contournement provisoire

Désactiver le daemon talkd.

Solution

Appliquer le correctif correspondant à votre système d'exploitation (se référer à la section documentation).

Documentation

Gestion détaillée du document

    le 23 mai 2002
    version initiale.
    le 12 juin 2002
    Ajout de l'avis de sécurité Irix.