Risque
- Élévation de privilèges
Systèmes affectés
Solaris versions 6, 7 et 8 (plate-forme sparc et x86) utilisant Sun Solstice Enterprise Agent.
Résumé
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.
Description
snmpdx est un agent SNMP maître transférant les requêtes SNMP reçues sur le port 161/UDP vers des sous-agents SNMP (dont mibiisa).
Deux vulnérabilités ont été découvertes dans ces agents :
- snmpdx présente une vulnérabilité de type chaîne de format ;
- mibiisa présente une vulnérabilité de type débordement de mémoire.
Ces vulnérabilités permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.
Contournement provisoire
Ne démarrer le service SNMP que si celui-ci est nécessaire.
Par défaut, ce dernier est démarré via le script /etc/rc3.d/S76snmpdx.
Solution
Se référer au bulletin de sécurité de SUN (cf. section Documentation) pour la disponibilité des correctifs.
Documentation
- Bulletin de Sécurité #00219 "SEA SNMP" disponible à l'adresse suivante : http://sunsolve.sun.com/pub-cgi/secBulletin.pl/
- Bulletin de sécurité "SEA SNMP -Buffer overflow and Format String Vulnerabilities in Solaris" d'Entercept : http://www.entercept.com/news/uspr/06-03-02.asp
- Documentation "Solstice Enterprise Agents" : http://www.sun.com/software/entagents/docs.html
