Risque
- Elévation de privilèges ;
- déni de service ;
- exécution de code arbitraire.
Systèmes affectés
Solaris fonctionnant avec SEAM version 1.0.2.
Description
Sun Entreprise Authentication Mechanism
(SEAM) est une mise en œuvre pour Solaris d'un mécanisme d'authentification utilisant le protocole Kerberos. Une vulnérabilité est présente dans le service de distribution des clefs Key Distribution Center
(KDC) de SEAM permettant à un individu distant mal intentionné, non authentifié, d'élever ses privilèges ou d'effectuer un déni de service sur le système vulnérable.
Solution
Appliquer le correctif fourni par SUN (cf. Documentation).
Documentation
- Bulletin de sécurité #57631 de SUN du 11 Novembre 2004 :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57631
- Référence CVE CAN-2004-0642 :
https://www.cve.org/CVERecord?id=CAN-2004-0642
- Référence CVE CAN-2004-0643 :
https://www.cve.org/CVERecord?id=CAN-2004-0643
- Référence CVE CAN-2004-0644 :
https://www.cve.org/CVERecord?id=CAN-2004-0644