Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un correctif embarrassant pour Sun

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un correctif embarrassant pour Sun

Les serveurs Cobalt RaQ 4 de Sun sont vulnérables à une belle faille, exploitable à distance. Elle permet à n’importe qui d’exécuter n’importe quelle commande sur le serveur avec les droits de l’administrateur. Comble de l’ironie, cette vulnérabilité est introduite par l’application d’un correctif de sécurité censé blinder le serveur. Seule solution proposée par Sun : retirer le correctif !


Le « Security Hardening Patch » de Sun est pourtant censé faire justement cela : blinder les serveurs Cobalt RaQ 4. Mais quelque part dans le code de l’un des scripts livrés se terre une grossière erreur de conception. Elle permet au programme d’accepter une saisie de l’utilisateur sans en filtrer le contenu.Cela suffit pour qu’un pirate provoque une dépassement de mémoire tampon et puisse exécuter n’importe quelle commande sur le serveur, avec les privilèges de l’administrateur.Cette faille est exploitable par les utilisateurs locaux ou depuis Internet, et des exploits fonctionnels circulent depuis au moins le 8 décembre dernier. Si les serveurs RaQ qui n’ont pas appliqué le « Security Hardening Patch » (SHP) sont immunes à cette attaque, ils sont cependant rares. La majorité des configurations que l’on retrouve chez les hebergeurs, grands consommateurs de RaQ4, disposent du SHP et sont donc parfaitement vulnérables.Sun propose un correctif sur son site, qui élimine cette boulette bien embarassante d’une manière plutôt radicale : il retire le SHP, tout simplement. Sun serait-il incapable de programmer correctement ?


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.