L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Solaris : chargement de bibliothèque libgss

Synthèse de la vulnérabilité 

Un attaquant local peut charger sa propre bibliothèque implémentant l'interface GSS-API.
Systèmes vulnérables : Solaris, Trusted Solaris.
Gravité de cette menace : 2/4.
Date de création : 15/04/2005.
Références de cette faille : BID-13189, CVE-2005-1124, Sun Alert 57734, Sun BugID 4799173, V6-SOLLIBGSSAPILOAD, VIGILANCE-VUL-4904.

Description de la vulnérabilité 

Les RFC 2743 et 2744 définissent l'API GSS (Generic Security Service Application Program Interface), proposant des fonctionnalités d'authentification, d'intégrité et de confidentialité.

Le système Solaris l'implémente dans la bibliothèque libgss. Une application de sécurité peut donc être liée à cette bibliothèque.

Cependant, un attaquant local peut forcer l'application à charger une autre implémentation de GSS. Cette implémentation illicite peut par exemple autoriser toutes les authentifications.

Un attaquant local peut donc accroître ses privilèges en utilisant les applications liées à libgss.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce cybersécurité concerne les logiciels ou systèmes comme Solaris, Trusted Solaris.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette faille cyber-sécurité.

Solutions pour cette menace 

Solaris : patches.
Des patches sont disponibles :
  SPARC
   - Solaris 7 : 107293-02
   - Solaris 8 : 109223-06
   - Solaris 9 : 112907-04
  x86
   - Solaris 7 : 107294-02
   - Solaris 8 : 109224-06
   - Solaris 9 : 114263-02
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilités de réseaux. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.