S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 05 novembre 2004
N° CERTA-2004-AVI-362
Affaire suivie par: CERT-FR
le 05 novembre 2004

Avis du CERT-FR

Objet: Vulnérabilité dans Kerberos Key Distribution sous SOLARIS

Gestion du document

Référence CERTA-2004-AVI-362
Titre Vulnérabilité dans Kerberos Key Distribution sous SOLARIS
Date de la première version 05 novembre 2004
Date de la dernière version 05 novembre 2004
Source(s) Bulletin de sécurité #57631 de SUN
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Elévation de privilèges ;
  • déni de service ;
  • exécution de code arbitraire.

Systèmes affectés

Solaris fonctionnant avec SEAM version 1.0.2.

Description

Sun Entreprise Authentication Mechanism (SEAM) est une mise en œuvre pour Solaris d'un mécanisme d'authentification utilisant le protocole Kerberos. Une vulnérabilité est présente dans le service de distribution des clefs Key Distribution Center (KDC) de SEAM permettant à un individu distant mal intentionné, non authentifié, d'élever ses privilèges ou d'effectuer un déni de service sur le système vulnérable.

Solution

Appliquer le correctif fourni par SUN (cf. Documentation).

Documentation

Gestion détaillée du document

    le 05 novembre 2004
    version initiale.