Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Systèmes FreeBSD avec SSLtelnet, versions jusqu'à la version 0.13_1.
Résumé
Une faille a été identifiée dans le code source du serveur SSLtelnet. Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine hôte.
Description
SSLtelnet est un serveur telnet activant l'encapsulation de la communication dans un tunnel SSL/TLS. Il est lancé sur la machine hôte par l'intermédiaire du serveur inetd. Une faille liée à une mauvaise utilisation d'une chaîne de format peut être exploitée pour exécuter du code avec les privilèges du service - root dans la configuration installée -.
Contournement provisoire
- Arrêter le service en commentant la ou les ligne(s) concernée(s) dans le fichier de configuration du serveur inetd et en relançant ce dernier ;
- ou restreindre l'accès à ce service à des machines de confiance avec des règles de filtrage.
Solution
Ce serveur n'étant manifestement plus maintenu activement (disparition du site d'hébergement en 2000), il est fortement recommandé d'utiliser une autre solution.
Documentation
- Bulletin de sécurité Debian DSA-529 du 17 juillet 2004 : http://www.debian.org/security/2004/dsa-529
- Bulletin de sécurité FreeBSD pour SSLtelnet du 05 juillet 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité iDefense : http://www.idefense.com/application/poi/display?id=114&type=vulnerabilities