Risque
- Injection de données ;
- exécution de commandes arbitraires.
Systèmes affectés
- aterm 0.4.x ;
- Eterm 0.9.x (Eterm 0.9.2 n'est pas vulnérable) ;
- gnome-terminal 2.x ;
- hanterm-xf 2.x ;
- Konsole 3.x ;
- putty 0.5x ;
- rxvt 2.7.x ;
- SecureCRT 3.x ;
- dtterm.
Résumé
Une vulnérabilité a été découverte dans plusieurs émulateurs de terminaux permettant à un individu mal intentionné de détourner des actions effectuées par l'utilisateur du terminal.
Description
Une séquence d'échappement est constitué d'une série de caractères débutant par un caractère d'échappement (0x1B) suivi d'une séquence de caractères ordinaires.
Une mauvaise gestion des séquences d'échappement dans plusieurs émulateurs de terminaux permet à un individu mal intentionné de tromper la vigilance d'un utilisateur afin d'exécuter des commandes arbitraires ou de modifier certains fichiers.
Solution
Appliquer les correctifs suivants les terminaux utilisés :
Vulnérabilité dans l'émulateur de terminaux rxvt :
- Bulletin de sécurité Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:034
- Bulletin de sécurité RedHat :
http://rhn.redhat.com/errata/RHSA-2003-054.html
- Bulletin de sécurité Gentoo :
http://forums.gentoo.org/viewtopic.php?t=42582
Vulnérabilité dans l'émulateur de terminaux gnome-terminal :
- Bulletin de sécurité RedHat :
http://rhn.redhat.com/errata/RHSA-2003-053.html
Vulnérabilité dans l'émulateur de terminaux Eterm :
- Bulletin de sécurité Gentoo :
http://www.securityfocus.com/advisories/5034
- Bulletin de sécurité Debian DSA-496 :
http://www.debian.org/security/2004/dsa-496
Vulnérabilité dans l'émulateur de terminaux dtterm :
- Bulletin de sécurité HPSBUX0401-309 "SSRT3507 dtterm" de Hewlett-Packard :
http://itrc.hp.com
Documentation
- Bulletin Digital Defense Incoporated :
http://digitaldefense.net/labs/papers/Termulation.txt
- Emulateur de terminaux
rxvt:- Référence CVE CAN-2003-0022 :
https://www.cve.org/CVERecord?id=CAN-2003-0022
- Référence CVE CAN-2003-0023 :
https://www.cve.org/CVERecord?id=CAN-2003-0023
- Référence CVE CAN-2003-0066 :
https://www.cve.org/CVERecord?id=CAN-2003-0066
- Référence CVE CAN-2003-0022 :
- Emulateur de terminaux
gnome-terminal:- Référence CVE CAN-2003-0070 :
https://www.cve.org/CVERecord?id=CAN-2003-0070
- Référence CVE CAN-2003-0070 :
- Emulateur de terminaux
Eterm:- Référence CVE CAN-2003-0021 :
https://www.cve.org/CVERecord?id=CAN-2003-0021
- Référence CVE CAN-2003-0068 :
https://www.cve.org/CVERecord?id=CAN-2003-0068
- Référence CVE CAN-2003-0021 :
- Emulateur de terminaux
uxterm:- Référence CVE CAN-2003-0065 :
https://www.cve.org/CVERecord?id=CAN-2003-0065
- Référence CVE CAN-2003-0065 :
- Emulateur de terminaux
xterm:- Référence CVE CAN-2003-0063 :
https://www.cve.org/CVERecord?id=CAN-2003-0063
- Référence CVE CAN-2003-0071 :
https://www.cve.org/CVERecord?id=CAN-2003-0071
- Référence CVE CAN-2003-0063 :
- Emulateur de terminaux
dtterm:- Référence CVE CAN-2003-0064 :
https://www.cve.org/CVERecord?id=CAN-2003-0064
- Référence CVE CAN-2003-0065 :
https://www.cve.org/CVERecord?id=CAN-2003-0065
- Référence CVE CAN-2003-0064 :
- Emulateur de terminaux
putty:- Référence CVE CAN-2003-0069 :
https://www.cve.org/CVERecord?id=CAN-2003-0069
- Référence CVE CAN-2003-0069 :
- Emulateur de terminaux
hanterm-xf:- Référence CVE CAN-2003-0078 :
https://www.cve.org/CVERecord?id=CAN-2003-0078
- Référence CVE CAN-2003-0079 :
https://www.cve.org/CVERecord?id=CAN-2003-0079
- Référence CVE CAN-2003-0078 :
