Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Tous les systèmes utilisant CDE Tooltalk (rpc.ttdbserverd).
Résumé
Deux vulnérabilités de CDE Tooltalk (rpc.ttdbserverd) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système à distance.
Description
CDE (Common Desktop Environment) est une interface graphique qui fonctionne sous les systèmes UNIX et Linux. CDE Tooltalk est un système de gestion des messages qui permet aux applications de communiquer entre elles sur des machines différentes.
Deux vulnérabilités de CDE Tooltalk permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
La première de ces vulnérabilités concerne la procédure _TT_ISCLOSE(). Cette procédure ne contrôle pas les paramètres passés en argument, ce qui permet d'écrire en mémoire.
La seconde vulnérabilité concerne les opérations sur les fichiers. Il est possible d'écraser n'importe quel fichier du système en référençant des liens symboliques.
Contournement provisoire
Désactiver rpc.ttdbserverd si ce service n'est pas nécessaire.
Filtrer les ports 111/tcp, 111/udp et 32773/tcp au niveau du garde-barrière.
Solution
Appliquer les correctifs indiqués dans le bulletin de sécurité 46022 de Sun (voir Documentation).
Documentation
- Avis du CERT/CC CA-2002-20 http://www.cert.org/advisories/CA-2002-20.html
