S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 septembre 2005
N° CERTA-2005-AVI-365
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Xsun et Xprt sous Solaris

Gestion du document

Référence CERTA-2005-AVI-365
Titre Vulnérabilité dans Xsun et Xprt sous Solaris
Date de la première version27 septembre 2005
Date de la dernière version07 octobre 2005
Source(s) Bulletin de sécurité #101800 de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire en local
  • Élévation de privilèges

Systèmes affectés

Solaris 7, 8, 9 et 10.

Résumé

Une vulnérabilité de Xsun et Xprt permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Description

Xsun est un serveur Xwindow (pour X11) sous Solaris et Xprt un serveur d'impression utilisant ce même protocole X11.

Une vulnérabilité dans ces applications permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges des services Xsun ou Xprt.

Contournement provisoire

Supprimer les drapeaux SUID et SGID des exécutables Xprt et Xsun.

Solution

Consulter le bulletin de sécurité #101800 de Sun (voir paragraphe Documentation) pour connaître la disponibilité des correctifs.

Documentation

Gestion détaillée du document

    le 27 septembre 2005
    version initiale ;
    le 07 octobre 2005
    correction de l'adresse réticulaire du bulletin Sun.