Risque

Accès non-autorisé à des données.

Systèmes affectés

  • Solaris 2.6 sur SPARC et Intel ;
  • Solaris 7 sur SPARC et Intel ;
  • Solaris 8 sur SPARC et Intel ;
  • Solaris 9 sur SPARC et Intel.

Résumé

Une vulnérabilité du serveur KCMS permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root.

Description

KCMS (Kodak Color Management System) est un ensemble d'outils de gestion des profils de couleur des différents périphériques (scanner, imprimante, écran, etc.).

Le service kcms_server est installé sur Solaris et lancé par défaut par inetd, et permet d'accéder à distance à ces outils.

Une vulnérabilité de kcms_server permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root en étant connecté localement ou bien à distance.

Contournement provisoire

Désactiver le service kcms_server, s'il n'est pas utilisé, en éditant le fichier inetd.conf

Solution

Se référer au bulletin d'alerte #50104 de Sun (voir paragraphe Documentation) pour connaître la disponibilité des correctifs.

Documentation