Risque

  • Élévation de privilèges

Systèmes affectés

Solaris versions 6, 7 et 8 (plate-forme sparc et x86) utilisant Sun Solstice Enterprise Agent.

Résumé

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Description

snmpdx est un agent SNMP maître transférant les requêtes SNMP reçues sur le port 161/UDP vers des sous-agents SNMP (dont mibiisa).

Deux vulnérabilités ont été découvertes dans ces agents :

  • snmpdx présente une vulnérabilité de type chaîne de format ;
  • mibiisa présente une vulnérabilité de type débordement de mémoire.

Ces vulnérabilités permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Contournement provisoire

Ne démarrer le service SNMP que si celui-ci est nécessaire.

Par défaut, ce dernier est démarré via le script /etc/rc3.d/S76snmpdx.

Solution

Se référer au bulletin de sécurité de SUN (cf. section Documentation) pour la disponibilité des correctifs.

Documentation