Vulnérabilité de la commande passwd sur Sun

Gestion du document

Référence	CERTA-2004-AVI-069
Titre	Vulnérabilité de la commande passwd sur Sun
Date de la première version	08 mars 2004
Date de la dernière version	08 mars 2004
Source(s)	Buletin de sécurité 57454 de SUN
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Elévation de privilèges.

Systèmes affectés

Solaris 8 sur architecture Sparc avec les correctifs 108993-14 à 108993-31 ;
Solaris 8 sur architecture x86 avec les correctifs 108994-14 à 108994-31 ;
Solaris 9 sur architecture Sparc et x86.

La version Solaris 7 n'est pas affectée par cette vulnérabilité.

Description

Une vulnérabilité sur la commande passwd permet à un utilisateur local mal intentionné d'obtenir les privilèges du super utilisateur (root).

Solution

Appliquer le correctif, correspondant à votre système d'exploitation et votre architecture, disponible sur le site de SUN (cf. section documentation).

Documentation

Avis de sécurité 57454 de SUN :

http://www.sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57454&zone_32=category%3Asecurity

Correctif 108993-32 pour Solaris 8 sur architecture Sparc :

http://www.sunsolve.sun.com/pub-cgi/findPatch.pl?PatchId=108993&rev=32

Correctif 108994-32 pour Solaris 8 sur architecture x86 :

http://www.sunsolve.sun.com/pub-cgi/findPatch.pl?PatchId=108994&rev=32

Correctif 113476-11 pour Solaris 9 sur architecture Sparc :

http://www.sunsolve.sun.com/pub-cgi/findPatch.pl?PatchId=113476&rev=11

Correctif 114242-07 pour Solaris 9 sur architecture x86 :

http://www.sunsolve.sun.com/pub-cgi/findPatch.pl?PatchId=114242&rev=07

Avis de sécurité O-088 du CIAC :

http://www.ciac.org/ciac/bulletins/o-088.shtml

Avis du CERT-FR

Objet: Vulnérabilité de la commande passwd sur Sun