S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 janvier 2003
N° CERTA-2003-AVI-017
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de KCMS sous Solaris

Gestion du document

Référence CERTA-2003-AVI-017
Titre Vulnérabilité de KCMS sous Solaris
Date de la première version29 janvier 2003
Date de la dernière version29 janvier 2003
Source(s) Bulletin d'alerte #50104 de Sun
Note de vulnérabilité VU#850785 du CERT/CC
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Accès non-autorisé à des données

Systèmes affectés

  • Solaris 2.6 sur SPARC et Intel ;
  • Solaris 7 sur SPARC et Intel ;
  • Solaris 8 sur SPARC et Intel ;
  • Solaris 9 sur SPARC et Intel.

Résumé

Une vulnérabilité du serveur KCMS permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root.

Description

KCMS (Kodak Color Management System) est un ensemble d'outils de gestion des profils de couleur des différents périphériques (scanner, imprimante, écran, etc.).

Le service kcms_server est installé sur Solaris et lancé par défaut par inetd, et permet d'accéder à distance à ces outils.

Une vulnérabilité de kcms_server permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root en étant connecté localement ou bien à distance.

Contournement provisoire

Désactiver le service kcms_server, s'il n'est pas utilisé, en éditant le fichier inetd.conf

Solution

Se référer au bulletin d'alerte #50104 de Sun (voir paragraphe Documentation) pour connaître la disponibilité des correctifs.

Documentation

Gestion détaillée du document

    le 29 janvier 2003
    version initiale.