L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Déni de service de inetd avec l'état swait

Synthèse de la vulnérabilité 

Lorsque la configuration système contient un état swait, un attaquant peut mener un déni de service en stoppant inetd.
Produits vulnérables : HP-UX.
Gravité de cette faille : 1/4.
Date de création : 10/01/2001.
Références de ce bulletin : HP136, V6-HPINETDSWAITDOS, VIGILANCE-VUL-1302.

Description de la vulnérabilité 

Le fichier /etc/inetd.conf contient la liste des démons pouvant être lancés par inetd. Ce fichier a par exemple le contenu suivant :
  daytime stream tcp nowait root internal
  ftp stream tcp nowait root /etc/ftpd ftpd
  tftp dgram udp wait root /bin/tftpd tftpd
  rpc dgram udp wait root /usr/etc/rpc.rwalld 100008 1 rpc.rwalld
  rpc stream tcp swait root /usr/dt/bin/rpc.ttdbserver 100083 1 rpc.ttdbserver

La quatrième colonne indique l'état :
 - pour tcp, l'état est toujours nowait
 - pour udp, l'état est :
     - nowait pour les serveurs multithread (monoclient)
     - wait pour les serveurs monothread (multiclient)
 - pour rpc l'état peut être swait pour le service tooltalk (ttdbserver). Cette fonctionnalité est non documentée.

Lorsque le fichier de configuration /etc/inetd.conf contient une entrée de type swait, un attaquant distant peut faire interagir ce service avec les autres. Il est alors possible de provoquer l'arrêt du démon inetd.

Cette vulnérabilité peut donc permettre à un attaquant distant de stopper les services internet d'une machine.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille informatique concerne les logiciels ou systèmes comme HP-UX.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de vulnérabilité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de faille informatique.

Solutions pour cette menace 

Solution pour Déni de service de inetd avec l'état swait.
Un patch est disponible :
  10.20 : PHNE_20747
  10.24 : PHNE_21699
  11.00 : PHNE_21835
  11.04 : PHNE_23068
Cependant, si le fichier /etc/inetd.conf ne contient pas de ligne swait, le système n'est pas vulnérable.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes cybersécurité. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.