{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de FreeBSD.</p>","content":"## Description\n\nOPIE (One-time Passwords In Everything) est une mis en \u0153uvre du syst\u00e8me\nOTP (One-Time Password), un syst\u00e8me bas\u00e9 sur des mots de passe dits\njetables permettant de se pr\u00e9munir contre les attaques par rejeu. Le\nprogrammme opiepasswd est utilis\u00e9 afin de cont\u00f4ler l'authentification\nOPIE pour un utilisateur. Sous FreeBSD, le m\u00e9canisme OPIE est activ\u00e9 par\nd\u00e9faut au travers de PAM (Pluggable Authentication Module). Une\nvuln\u00e9rabilit\u00e9 dans ce m\u00e9canisme d'authentification OPIE permet \u00e0 un\nutilisateur mal intentionn\u00e9, dans certaines conditions, d'\u00e9lever ses\nprivil\u00e8ges.\n\n## Contournement provisoire\n\n-   D\u00e9sactiver l'authentification par OPIE \u00e0 travers PAM. Pour ceci, on\n    pourra ex\u00e9cuter la commande :\n\n        sed -i \"\" -e /opie/s/^/#/ /etc/pam.d/*\n\n-   enlever le drapeau setuid du binaire opiepasswd. Pour cela :\n\n         \n          chflags noschg /usr/bin/opiepasswd\n          chmod 555 /usr/bin/opiepasswd\n          chflags schg /usr/bin/opiepasswd\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-1283","url":"https://www.cve.org/CVERecord?id=CVE-2006-1283"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:12.opie du 22 mars 2006    :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc"}],"reference":"CERTA-2006-AVI-126","revisions":[{"description":"version initiale.","revision_date":"2006-03-23T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans un m\u00e9canisme d'authentification sous FreeBSD\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 de l'authentification OPIE dans FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD FreeBSD-SA-06:12.opie du 22 mars 2006","url":null}]}