{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions suivantes de Solaris sont vuln\u00e9rables :</P>  <UL>    <LI>Solaris 2.5.1 sur architecture Intel et Sparc ;</LI>    <LI>Solaris 2.7 sur Intel et Sparc ;</LI>    <LI>Solaris 7 sur Intel et Sparc.</LI>  </UL>","content":"## Description\n\nAUTH_DES est une m\u00e9thode d'authentification utilis\u00e9e par certains\nservices RPC (Remote Procedure Call).\n\nUn utilisateur mal intentionn\u00e9 peut augmenter ses privil\u00e8ges au moyen de\ncertaines requ\u00eates habilement construites sous RPC si AUTH_DES est\nactiv\u00e9.\n\n## Contournement provisoire\n\nD\u00e9sactiver les services RPC quand ceux-ci ne sont pas n\u00e9cessaires.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 \\#46944 de Sun (voir le paragraphe\nDocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 #46944 de Sun :","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46944"}],"reference":"CERTA-2002-AVI-282","revisions":[{"description":"version initiale.","revision_date":"2002-12-26T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges en local ou \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de RPC sous Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin d'alerte #46944 de Sun","url":null}]}