CERT-FI varoitus 61/2003

17.9.2003

Haavoittuvuus Solaris sadmin-palvelussa

Solaris-käyttöjärjestelmiin on liitetty Soltice AdminSuite, jonka avulla järjestelmän ylläpitäjät voivat etähallita tietojärjestelmiä. Soltice AdminSuite -sovellusten käyttämästä sadmin-palvelusta on löydetty haavoittuvuus, joka liittyy sadmin-palvelun oletusasetuksiin. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan sadmin-palvelun oikeuksilla.

Tyypillisesti Solaris-käyttöjärjestelmän asennuksessa sadmin-palvelu asennetaan ja otetaan käyttöön oletusarvoisesti.

Solaris sadmin-palvelun haavoittuvuuteen on julkisesti saatavilla oleva hyväksikäyttömenetelmä.

VAROITUKSEN KOHDERYHMÄ:

Sun Microsystems Solaris 7 ja Trusted Solaris 7 (Sparc/x86)
Sun Microsystems Solaris 8 ja Trusted Solaris 8 (Sparc/x86)
Sun Microsystems Solaris 9 (Sparc/x86)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Tietojärjestelmissä, joissa käytetään Soltice AdminSuite -sovelluksia, voidaan haavoittuvuuden hyväksikäyttö estää nostamalla sadmin-palvelun todentamisen tietoturva-asetukset vahvan todennuksen (STRONG (AUTH DES)) tasolle. Lisätietoja asetusten muutoksesta saatavilla osoitteesta:

http://www.idefense.com/advisory/09.16.03.txt

Yleisohjeena CERT-FI suosittelee kaikkien niiden palveluiden sulkemista, joiden käyttö ei ole välttämätöntä.

Rajoita pääsyä haavoittuvaan palveluun estämällä tietoliikenne TCP- ja UDP-portteihin 111.

LISÄTIETOA:

http://www.idefense.com/advisory/09.16.03.txt

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56740

PÄIVITYSHISTORIA:

21.09.2006: Julkaistu

Sivua päivitetty 30.11.2006

Tulostusversio