Risque
- Élévation de privilèges
Systèmes affectés
System Service Processor (SSP) versions 3.5 et antérieures.
Résumé
Une vulnérabilité de type débordement de mémoire présente dans les services snmpd et edd permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Description
Le System Service Processor (SSP) est un ensemble logiciel et matériel (basé sur une station de travail SUN Solaris) permettant d'administrer les systèmes SUN Enterprise 10000.
Des tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA).
Selon SUN, les services snmpd et edd de la console SPP font partie des implémentations vulnérables.
Contournement provisoire
Installer la console SPP sur un réseau dédié.
Note : le service snmpd est un agent SNMP mandataire s'appuyant sur le service machine_server pour l'allocation des ports. Le filtrage du port 161/udp utilisé par le protocole SNMP V1 au niveau du garde-barrière n'est donc pas suffisant.
Solution
Se référer au bulletin de sécurité de SUN (cf. section Documentation) pour la disponibilité des correctifs.
Documentation
- Bulletin Sun Alert Notification #43985 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43985&zone_32=category%3Asecurity
- Documentation "Sun Enterprise 10000 SSP User guide" : http://www.sun.com/products-n-solutions/hardware/docs/806-4871-10.pdf