07/04/2001
Une
faille dans un service d'impression fragilise Solaris
Identifiée par des
équipes d'Internet
Security Systems, une faille met en péril
la sécurité de Solaris, système
d'exploitation largement utilisé dans les infrastructures
Web. Seules sont concernées les versions 2.6
et 7 pour processeurs Sparc et x86, et la version 8
pour les processeurs Sparc.
La faille en question provient du service "in.lpd"
qui permet de gérer les impressions ordonnées
par des utilisateurs distants. En envoyant trop de tâches
à ce service, il est tout simplement possible
de le submerger. Avec deux conséquences: le crash
du service en question ou son détournement pour
tenter d'exécuter du code. Et, comme le rappelle
le CERT dans
l'alerte publiée à ce sujet le 30
juin, ce service fonctionne par défaut avec les
privilèges administrateur....
Remède ? Désactiver le service !
Pour l'heure, le CERT n'a pas eu connaissance d'une
exploitation de cette faille. Interrogé par la
presse américaine, un porte-parole de Sun a précisé
que cette vulnérabilité aurait été
identifé dès avril - information que nous
n'avons pas pu confirmer localement. Pour le moment,
Sun propose aux administrateurs quelques manipulations
pour éviter tout risque, la méthode la
plus sûre consistant tout simplement à
désactiver ce service ! Le fichier correctif
quant à lui devrait être disponible dans
le courant du mois. Une réactivité toute
relative donc. Mais il est vrai que dans la Silicon
Valley aussi les grandes
vacances commencent...
|