<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">   <HTML>   <HEAD>     <META name="generator" content="HTML Tidy, see www.w3.org">     <TITLE>Vuln&eacute;rabilit&eacute; de utmp_update sous     Solaris</TITLE>     <META name="description" content=     "Vuln&eacute;rabilit&eacute; de utmp_update sous Solaris">     <META name="keywords" content="CERTA-2003-AVI-007">     <META name="resource-type" content="document">     <META name="distribution" content="global">     <META http-equiv="Content-Type" content=     "text/html; charset=iso-8859-1">     <META name="Generator" content="LaTeX2HTML v2K.1beta">     <META http-equiv="Content-Style-Type" content="text/css">     <LINK rel="STYLESHEET" href="../certa.css">   </HEAD>    <BODY><TABLE  summary = "Cette table ajoute un sommaire  gauche du document.">     <TR valign=top> 	<TD CLASS=cadresommaire> 	    <TABLE 	     summary = "Plan de navigation du site."> 		<TR> 		    <TD align=center><A HREF="../../index.html"><IMG SRC="../marianne.gif" ALT="R&eacute;publique Fran&ccedil;aise"></A></TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Sommaire</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="../index2.html#avis">Les avis</A> 			    <LI><A HREF="../index2.html#alerte">Les alertes</A> 			    <LI><A HREF="../index2.html#info">Les notes d'information</A> 			</UL> 		    </TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Le CERTA</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="../../certa/certa.htm.2.htm">Prsentation du CERTA</A> 			    <LI><A HREF="../../certa/cert.htm.2.htm">Qu'est ce qu'un CERT ?</A> 			    <LI><A HREF="../../certa/first.htm.2.htm">Qu'est ce que le FIRST ?</A> 			</UL> 		    </TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Contact</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="../../certa/contact.htm.2.htm">Contacter le CERTA</A> 			</UL> 		    </TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Recherche</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="../../certa/recherche.htm.2.htm">Faire une recherche sur le site</A> 			</UL> 		    </TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Imprimer</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="index.html">Imprimer ce document</A> 			    <LI><A HREF="../CERTA-2003-AVI-007.pdf">Version PDF</A> 			</UL> 		    </TD> 		</TR> 		<TR>                     <TD CLASS=archives>                         <B>Archives</B>                     </TD>                 </TR>                 <TR>                     <TD align=left>                         <UL>                             <LI><A HREF="/site/2003index2.html">Anne 2003</A>                             <LI><A HREF="/site/2002index2.html">Anne 2002</A>                             <LI><A HREF="/site/2001index2.html">Anne 2001</A>                             <LI><A HREF="/site/2000index2.html">Anne 2000</A>                         </UL>                     </TD>                 </TR>  	    </TABLE> 	    <HR> 	</TD> 	<TD width="80%"> 	    <div class=texte>     <TABLE width="100%">       <TR>         <TD width="30%" align="CENTER">S . G . D . N<BR>          <EM>Direction centrale<BR>          de la s&eacute;curit&eacute; des<BR>          syst&egrave;mes d'information</EM><BR>         <BR>         </TD>          <TD align="CENTER" width="40%"><IMG src=         "../identifiant.gif" alt=         "R&eacute;publique Fran&ccedil;aise"></TD>          <TD>         </TD>          <TD align="LEFT" width="30%">Paris, le 21 janvier 2003<BR>         N<SUP>o</SUP> CERTA-2003-AVI-007</TD>       </TR>     </TABLE>      <P align="LEFT">Affaire suivie par :</P>      <P align="LEFT">CERTA<BR>     <BR>     </P>      <CENTER>       <B>AVIS DU CERTA</B><BR>       <BR>     </CENTER>      <P align="LEFT"><B>Objet : Vuln&eacute;rabilit&eacute; de     utmp_update sous Solaris</B><BR>     <BR>     </P>      <P></P>      <H1><A name="SECTION00010000000000000000">Gestion du     document</A></H1>      <P><BR>     </P>      <DIV align="CENTER">       <A name="16"></A>         <TABLE>         <CAPTION>           <STRONG>Tableau 1:</STRONG> gestion du document         </CAPTION>          <TR>           <TD>             <DIV align="CENTER">               <TABLE cellpadding="3" border="1" align="CENTER">                 <TR valign="BASELINE">                   <TD align="LEFT">R&eacute;f&eacute;rence</TD>                    <TD align="LEFT">CERTA-2003-AVI-007</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Titre</TD>                    <TD align="LEFT">Vuln&eacute;rabilit&eacute; de                   utmp_update sous Solaris</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Date de la premi&egrave;re                   version</TD>                    <TD align="LEFT">21 janvier 2003</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Date de la derni&egrave;re                   version</TD>                    <TD align="LEFT">-</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Source(s)</TD>                    <TD align="LEFT">Bulletin d'alerte #50008 de                   Sun</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Pi&egrave;ce(s) jointe(s)</TD>                    <TD align="LEFT">Aucune</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">&nbsp;</TD>                    <TD align="LEFT">&nbsp;</TD>                 </TR>               </TABLE>               <A name="tab:gestion"></A>             </DIV>           </TD>         </TR>       </TABLE>     </DIV>     <BR>            <P>Une gestion de version d&eacute;taill&eacute;e se trouve     &agrave; la fin de ce document.</P>      <P></P>      <H1><A name="SECTION00020000000000000000"><SPAN class="arabic">     1</SPAN> Risque</A></H1>      <P></P>      <UL>       <LI>El&eacute;vation de privil&egrave;ges ;</LI>        <LI>ex&eacute;cution de code arbitraire.</LI>     </UL>      <P>Cette vuln&eacute;rabilit&eacute; n'est pas exploitable     &agrave; distance.</P>      <P></P>      <H1><A name="SECTION00030000000000000000"><SPAN class="arabic">     2</SPAN> Syst&egrave;mes affect&eacute;s</A></H1>      <P></P>      <UL>       <LI>Solaris 2.6 sous architecture i386 et Sparc ;</LI>        <LI>Solaris 7 sous architecture i386 et Sparc ;</LI>        <LI>Solaris 8 sous architecture i386 et Sparc ;</LI>        <LI>Solaris 9 sous architecture i386 et Sparc.</LI>     </UL>      <P><TT>Nota :</TT> La vuln&eacute;rabilit&eacute; n'a pas     &eacute;t&eacute; v&eacute;rifi&eacute;e par Sun sur la version     2.5.1 de Solaris, et Sun indique qu'il ne d&eacute;veloppera     pas de correctif pour ce syst&egrave;me.</P>      <P></P>      <H1><A name="SECTION00040000000000000000"><SPAN class="arabic">     3</SPAN> R&eacute;sum&eacute;</A></H1>      <P>Un d&eacute;bordement de m&eacute;moire de la fonction <TT>     utmp_update</TT> sous Solaris permet d'ex&eacute;cuter du code     arbitraire avec les privil&egrave;ges de l'administrateur <TT>     root</TT>.</P>      <P></P>      <H1><A name="SECTION00050000000000000000"><SPAN class="arabic">     4</SPAN> Description</A></H1>      <P>Le programme <TT>utmp_update</TT> pr&eacute;sent dans le     r&eacute;pertoire <TT>/usr/lib</TT> est une fonction non     document&eacute;e appel&eacute;e par le syst&egrave;me pour     mettre &agrave; jour les enregistrements des fichiers <TT>     utmp</TT> et <TT>utmpx</TT>.</P>      <P>Ces derniers journalisent les connexions des utilisateurs au     syst&egrave;me et sont accessibles par des programmes tels que     <TT>who</TT>, <TT>login</TT>, <TT>last</TT>, etc.</P>      <P>Un utilisateur mal intentionn&eacute; peut ex&eacute;cuter     du code arbitraire avec les privil&egrave;ges de     l'administrateur <TT>root</TT> au moyen d'un d&eacute;bordement     de m&eacute;moire de la fonction <TT>utmp_update</TT>.</P>      <P>Il faut &ecirc;tre connect&eacute; localement pour pouvoir     exploiter cette vuln&eacute;rabilit&eacute;.</P>      <P></P>      <H1><A name="SECTION00060000000000000000"><SPAN class="arabic">     5</SPAN> Solution</A></H1>      <P>Consulter le bulletin d'alerte #50008 de Sun (voir     paragraphe Documentation) pour conna&icirc;tre la     disponibilit&eacute; des correctifs &agrave; appliquer.</P>      <P></P>      <H1><A name="SECTION00070000000000000000"><SPAN class="arabic">     6</SPAN> Documentation</A></H1>      <P>Bulletin de s&eacute;curit&eacute; #50008 de Sun :</P> <PRE> <A name="tex2html2" href= "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50008">http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50008</A> <BR> </PRE>      <H1><A name="SECTION00080000000000000000">Gestion     d&eacute;taill&eacute;e du document</A></H1>      <DL>       <DT><STRONG>21 janvier 2003</STRONG></DT>        <DD>version initiale.</DD>     </DL>      <P><BR>     </P>     <HR>      <ADDRESS>       <I>CERTA<BR>       2003-04-11</I>     </ADDRESS>   	    </div> 	</TD>     </TR> </TABLE></BODY> </HTML>  
