{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":" - Les syst\u00e8mes AIX 4.3.x et 5.1.x d'IBM ;
- les syst\u00e8mes HP-UX suivants :
- HP-UX 10.20 ;
- HP-UX 11.0 ;
- HP-UX 11.11 ;
- HP-UX 11.22 ;
- les syst\u00e8mes HP Tru64 suivants :
- Tru64 Unix 5.1A ;
- Tru64 Unix 5.1 ;
- Tru64 Unix 5.0A ;
- Tru64 Unix 4.0G ;
- Tru64 Unix 4.0F.
- les versions suivantes de Solaris pour Sparc et pour Intel :
- Solaris 2.5.1 ;
- Solaris 2.6 ;
- Solaris 7 ;
- Solaris 8 ;
- Solaris 9 ;
- Debian Gnu/Linux 2.2 (Potato) et 3.0 (Woody).
- Il n'est cependant pas impossible que d'autres syst\u00e8mes Unix ou Linux soient affect\u00e9s.
","content":"## Description\n\nNIS (Network Information Service) est un service sous Unix permettant de\ncentraliser les informations relatives aux comptes des utilisateurs du\nr\u00e9seau.\n\nypserv est le serveur permettant de rechercher des informations dans la\nbase de donn\u00e9es regroupant ces informations.\n\nypxfrd est un outil permettant de faire des transferts de bases de\ndonn\u00e9es (appel\u00e9es map).\n\nUn utilisateur local mal intentionn\u00e9 peut, au moyen de liens symboliques\n(astucieusement construits), amener les daemons ypserv et ypxfrd d'un\nserveur NIS \u00e0 donner l'acc\u00e8s en lecture \u00e0 des fichiers auxquels il\nn'aurait normalement pas acc\u00e8s.\n\n## Contournement provisoire\n\n- En attendant l'application des correctifs, d\u00e9sactiver les daemons\n ypserv et ypxfrd si cela est possible.\n- Supprimer les daemons ypserv et ypxfrd des syst\u00e8mes sur lesquels ils\n ne sont pas utilis\u00e9s.\n- Limiter les machines autoris\u00e9es \u00e0 utiliser les services NIS\n (utiliser `/var/yp/securenets sous AIX`).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 et d'alerte (voir le paragraphe\nDocumentation) de l'\u00e9diteur pour conna\u00eetre la disponibilit\u00e9 des\ncorrectifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2002:223-07 de RedHat :","url":"http://rhn.redhat.com/errata/RHSA-2002-223.html"},{"title":"Bulletin de s\u00e9curit\u00e9 d'IBM :","url":"http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2002.836.1"},{"title":"Bulletin d'alerte #473417 de SUN :","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47903"},{"title":"Note de vuln\u00e9rabilit\u00e9 VU#538033 du CERT/CC :","url":"http://www.kb.cert.org/vuls/id/538033"}],"reference":"CERTA-2002-AVI-235","revisions":[{"description":"version initiale.","revision_date":"2002-10-17T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision : ajout des bulletins de s\u00e9curit\u00e9 IBM et HP ;","revision_date":"2002-10-21T00:00:00.000000"},{"description":"seconde r\u00e9vision : ajout du bulletin de s\u00e9curit\u00e9 Debian ;","revision_date":"2002-10-24T00:00:00.000000"},{"description":"troisi\u00e8me r\u00e9vision : ajout du bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2002-11-06T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s en lecture \u00e0 des donn\u00e9es non autoris\u00e9es"}],"summary":"Un utilisateur local peut, en utilisant une vuln\u00e9rabilit\u00e9 des services\nypserv et ypxfrd, lire des fichiers auxquels il n'a normalement pas\nacc\u00e8s.\n","title":"Vuln\u00e9rabilit\u00e9 des services ypserv et ypxfrd sous Unix","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #DSA-180-1 de Debian","url":"http://www.debian.org/security/2002/dsa-180"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de IBM","url":null},{"published_at":null,"title":"Note de vuln\u00e9rabilit\u00e9 du CERT/CC VU#538033","url":null},{"published_at":null,"title":"Bulletin d'alerte de Sun #473417","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2002:23-07 de RedHat","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #SRB0051W de Compaq","url":"http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0051W.xml&dt=11"}]}