Risque
Elévation de privilèges en local ou à distance.
Systèmes affectés
Les versions suivantes de Solaris sont vulnérables :
- Solaris 2.5.1 sur architecture Intel et Sparc ;
- Solaris 2.7 sur Intel et Sparc ;
- Solaris 7 sur Intel et Sparc.
Description
AUTH_DES est une méthode d'authentification utilisée par certains services RPC (Remote Procedure Call).
Un utilisateur mal intentionné peut augmenter ses privilèges au moyen de certaines requêtes habilement construites sous RPC si AUTH_DES est activé.
Contournement provisoire
Désactiver les services RPC quand ceux-ci ne sont pas nécessaires.
Solution
Consulter le bulletin de sécurité #46944 de Sun (voir le paragraphe Documentation) pour connaître la disponibilité des correctifs
Documentation
Bulletin de sécurité #46944 de Sun :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46944