Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une faille de sécurité catastrophique pour les Unix

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une faille de sécurité catastrophique pour les Unix

Une faille de sécurité sérieuse a été découverte dans toutes les versions de Telnet basées sur le code BSD (la grande majorité des démons telnetd fonctionnants sous Unix). Elle permet de pénétrer le système à distance aisément.


Telnet, l’outil incontournable d’accès à Unix, est vulnérable. Le démon telnetd présent sur tous les Unix de la création (dans sa version basée sur le code BSD), comporte en effet un dépassement de buffer potentiel. C’est une catastrophe pour tous les administrateurs de systèmes Unix, car cela peut donner un accès illimité au système à quiconque sait exploiter la faille.Cette dernière, découverte par la société Teso et confirmée aujourd’hui par le CERT (Computer Emergency Response Team), est relativement simple à exploiter à distance, depuis l’anonymat d’Internet. C’est ce qui la rend aussi effrayante. Cela, et le fait que Telnet fonctionne sur une très grande majorité de systèmes Unix, en dépit de l’absence de sécurité de ce protocole (les mots de passe transitent en clair, notamment).Les administrateurs système Unix soucieux de leur sécurité désactivent généralement Telnet et le remplacent par un système d’accès à distance plus sûr (SSH, généralement). Toutefois, ceux qui disposent toujours de leur Telnet sont invités à appliquer un correctif à cette faille, aujourd’hui disponible auprès de la plupart des éditeurs d’Unix.Plus d’info : l’alerte officielle du CERT.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.