Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
Solaris fonctionnant avec SEAM version 1.0.2.
Description
Sun Entreprise Authentication Mechanism (SEAM) est une mise en œuvre
pour Solaris d'un mécanisme d'authentification utilisant le protocole
Kerberos. Une vulnérabilité est présente dans le service de distribution
des clefs Key Distribution Center (KDC) de SEAM permettant à un
individu distant mal intentionné, non authentifié, d'élever ses
privilèges ou d'effectuer un déni de service sur le système vulnérable.
Solution
Appliquer le correctif fourni par SUN (cf. Documentation).
Documentation
- Bulletin de sécurité #57631 de SUN http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57631
