Un correctif embarrassant pour Sun Jerome Saiz le 13 décembre 2002 à 14h03, dans la rubrique Menaces Commentaires fermés sur Un correctif embarrassant pour Sun correctifembarrassant Les serveurs Cobalt RaQ 4 de Sun sont vulnérables à une belle faille, exploitable à distance. Elle permet à n’importe qui d’exécuter n’importe quelle commande sur le serveur avec les droits de l’administrateur. Comble de l’ironie, cette vulnérabilité est introduite par l’application d’un correctif de sécurité censé blinder le serveur. Seule solution proposée par Sun : retirer le correctif ! Le « Security Hardening Patch » de Sun est pourtant censé faire justement cela : blinder les serveurs Cobalt RaQ 4. Mais quelque part dans le code de l’un des scripts livrés se terre une grossière erreur de conception. Elle permet au programme d’accepter une saisie de l’utilisateur sans en filtrer le contenu.Cela suffit pour qu’un pirate provoque une dépassement de mémoire tampon et puisse exécuter n’importe quelle commande sur le serveur, avec les privilèges de l’administrateur.Cette faille est exploitable par les utilisateurs locaux ou depuis Internet, et des exploits fonctionnels circulent depuis au moins le 8 décembre dernier. Si les serveurs RaQ qui n’ont pas appliqué le « Security Hardening Patch » (SHP) sont immunes à cette attaque, ils sont cependant rares. La majorité des configurations que l’on retrouve chez les hebergeurs, grands consommateurs de RaQ4, disposent du SHP et sont donc parfaitement vulnérables.Sun propose un correctif sur son site, qui élimine cette boulette bien embarassante d’une manière plutôt radicale : il retire le SHP, tout simplement. Sun serait-il incapable de programmer correctement ? Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!