Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Sun Solaris - contournement de l´identification dans telnetd
 
Avis de sécurité ZHFR-1611
Date de publication: 13/02/2007
Dernière modification: 20/02/2007
Vulnérabilité: Erreur de développement
Impacts:
* Contournement de sécurité
* Accès au système
D'où: A distance
Risque: Critique
Solution: Correctif
SE: Solaris
Produit: Sun Solaris
Versions affectées: 10

Détails:
Une vulnérabilité a été découverte dans Sun Solaris. Celle-ci permettrait à un attaquant de compromettre un système vulnérable.

Cette vulnérabilité est due à une erreur dans le service telnet (in.telnetd) qui echoue lors de l'authentification avant de passer au processus de login. Ce qui permettrait à un attaquant de contourner l'authentification et avoir accès au système vulnérable.

Solution:
Appliquer les correctifs.

-- Platforme SPARC --

Solaris 10:
Appliquer le correctif 120068-02 ou plus récent.

-- Platforme x86 --

Solaris 10:
Appliquer le correctif 120069-02 ou plus récent.

Références:
http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf Avis original
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1 Avis original

Crédits:
Vulnérabilité découverte par kcope.

Révisions:
20/02/2007: Mise à jour de la partie "Solution".

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.