{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Les Sun RPC ainsi que des biblioth\u00e8ques d\u00e9riv\u00e9es du code d'origine sont disponibles sur de nombreuses plate-formes de type Unix ou Linux.

","content":"## Description\n\nSun RPC (Remote Procedure Call) est un protocole de type client/serveur\nutilis\u00e9 pour l'impl\u00e9mentation d'applications r\u00e9parties.\n\nCelui-ci utilise de mani\u00e8re transparente le protocole XDR (eXternal Data\nRepresentation) afin de r\u00e9soudre les probl\u00e8mes de non unicit\u00e9 de\nrepr\u00e9sentation interne des objets entre diff\u00e9rentes machines.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la fonction xdrmem_getbytes. Un\nutilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 \u00e0 travers\nune application utilisant cette fonction (telle rpcbind sous Solaris)\nafin d'ex\u00e9cuter du code arbitraire \u00e0 distance ou r\u00e9aliser un d\u00e9ni de\nservice.\n\nCette vuln\u00e9rabilit\u00e9 est \u00e9galement pr\u00e9sente dans de nombreuses\napplications utilisant des biblioth\u00e8ques d\u00e9riv\u00e9es de la biblioth\u00e8que Sun\nRPC (libc, glibc, etc. ), notamment kadmind, le syst\u00e8me d'administration\nde Kerberos 5.\n\n## Contournement provisoire\n\nEn attendant d'appliquer les correctifs, il est conseill\u00e9 de :\n\n- filtrer l'acc\u00e8s au RPC Portmapper (111/tcp et udp) ;\n- filtrer l'acc\u00e8s aux applications RPC (correspondant g\u00e9n\u00e9ralement \u00e0\n la plage des ports hauts) ;\n- arr\u00eater les services RPC utilisant la fonction vuln\u00e9rable ;\n- arr\u00eater les services RPC non utilis\u00e9s.\n\n## Solution\n\nAppliquer le correctif selon l'\u00e9diteur:\n\n- Bulletin de s\u00e9curit\u00e9 2003-03 du MIT :\n\n http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt\n\n- Bulletin de s\u00e9curit\u00e9 HPSBUX0303-252 \"Potential security\n vulnerability in xdrmem_getbytes()\" de Hewlett-Packard :\n\n http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletin\n\n- Bulletin de s\u00e9curit\u00e9 MSS-OAR-E01-2003.0371 \"Integer overflow in\n various RPC implementations\" d'IBM :\n\n http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0371.1\n\n- Bulletin de s\u00e9curit\u00e9 RHSA-2003:089 de Red Hat :\n\n https://rhn.redhat.com/errata/RHSA-2003-089.html\n\n- Bulletin de s\u00e9curit\u00e9 RHSA-2003:051 de Red Hat :\n\n https://rhn.redhat.com/errata/RHSA-2003-051.html\n\n- Bulletin de s\u00e9curit\u00e9 RHSA-2003:091 de Red Hat :\n\n https://rhn.redhat.com/errata/RHSA-2003-091.html\n\n- Bulletin de s\u00e9curit\u00e9 \\#51884 de Sun :\n\n http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/51884\n\n- Bulletin de s\u00e9curit\u00e9 FreeBSD-SA-03:05 \"Remote denial-of-service in\n XDR encoder/decoder\" de FreeBSD :\n\n ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03%3A05.xdr.asc\n\n- Bulletin de s\u00e9curit\u00e9 DSA-266 de Debian :\n\n http://www.debian.org/security/2003/dsa-266\n\n- Bulletin de s\u00e9curit\u00e9 DSA-272 de Debian :\n\n http://www.debian.org/security/2003/dsa-272\n\n- Bulletin de s\u00e9curit\u00e9 DSA-282 de Debian :\n\n http://www.debian.org/security/2003/dsa-282\n\n- Bulletin de s\u00e9curit\u00e9 MDKSA-2003:037 de Mandrake :\n\n http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:037\n\n- Bulletin de s\u00e9curit\u00e9 MDKSA-2003:043 de Mandrake :\n\n http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:043\n\n- Bulletin de s\u00e9curit\u00e9 NetBSD-SA2003-008 de NetBSD :\n\n ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-008.txt.asc\n\n- Bulletin de s\u00e9curit\u00e9 200303-22 de gentoo :\n\n http://www.securityfocus.com/advisories/5161\n\n- Bulletin de s\u00e9curit\u00e9 200303-28 de gentoo :\n\n http://www.securityfocus.com/advisories/5203\n\n- Bulletin de s\u00e9curit\u00e9 200303-29 de gentoo :\n\n http://www.securityfocus.com/advisories/5206\n\n- Bulletin de s\u00e9curit\u00e9 20030402-01-P de SGI :\n\n ftp://patches.sgi.com/support/free/security/advisories/20030402-01-P\n\n- Bulletin de s\u00e9curit\u00e9 SuSE-SA:2003:027 de SuSE :\n\n http://www.suse.com/de/security/2003_027_glibc.html\n","cves":[],"links":[{"title":"Avis CA-2003-10 \"Integer overflow in Sun RPC library routines\" du CERT/CC :","url":"http://www.cert.org/advisories/CA-2003-10.html"},{"title":"Bulletin de s\u00e9curit\u00e9 \"XDR Integer Overflow\" de eEye Digital Security :","url":"http://www.eye.com/html/Research/Advisories/AD20030318.html"}],"reference":"CERTA-2003-AVI-052","revisions":[{"description":"version initiale.","revision_date":"2003-03-20T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de Sun et FreeBSD. Mention pour rpcbind (Solaris).","revision_date":"2003-03-21T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de Debian, Mandrake, gentoo, NetBSD. Ajout r\u00e9f\u00e9rence CVE.","revision_date":"2003-03-27T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de Gentoo, Red Hat, Mandrake relatifs \u00e0 kadmind. Ajout r\u00e9f\u00e9rences aux bulletins de Gentoo, Debian relatifs \u00e0 dietlibc.","revision_date":"2003-04-04T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de Debian et SGI relatifs \u00e0 Glibc.","revision_date":"2003-04-10T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de SuSE relatif \u00e0 Glibc.","revision_date":"2003-05-30T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la fonction xdrmem_getbytes\nutilis\u00e9e dans les Sun RPC.\n","title":"Vuln\u00e9rabilit\u00e9 dans les Sun RPC","vendor_advisories":[{"published_at":null,"title":"Avis CA-2003-10 du CERT/CC","url":null}]}