S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 mars 2003
N° CERTA-2003-AVI-043
Affaire suivie par: CERT-FR
le 13 mars 2003

Avis du CERT-FR

Objet: Vulnérabilité dans la gestion du fichier « .forward » de sendmail sous Solaris

Gestion du document

Référence CERTA-2003-AVI-043
Titre Vulnérabilité dans la gestion du fichier « .forward » de sendmail sous Solaris
Date de la première version 13 mars 2003
Date de la dernière version 13 mars 2003
Source(s) Alerte de sécurité de SUN #50904
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • élévation de privilèges.

Systèmes affectés

Solaris 7, 8 et 9.

Description

Le fichier .forward situé dans le répertoire courant d'un utilisateur d'un serveur de messagerie sendmail, permet de mettre en oeuvre un mécanisme de redirection des messages.

Une vulnérabilité dans la gestion de ce fichier sous cette version de sendmail de Solaris permet à un utilisateur mal intentionné d'effectuer un déni de service ou bien d'obtenir les privilèges de l'utilisateur root.

Solution

Appliquer le correctif fourni par SUN (cf. Documentation).

Documentation

Alerte de sécurité de SUN #50904 :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalerte%2F50904

Gestion détaillée du document

    le 13 mars 2003
    version initiale.