Haavoittuvuus Solaris sadmin-palvelussa

Solaris-käyttöjärjestelmiin on liitetty Soltice AdminSuite, jonka avulla järjestelmän ylläpitäjät voivat etähallita tietojärjestelmiä. Soltice AdminSuite -sovellusten käyttämästä sadmin-palvelusta on löydetty haavoittuvuus, joka liittyy sadmin-palvelun oletusasetuksiin. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan sadmin-palvelun oikeuksilla.

Tyypillisesti Solaris-käyttöjärjestelmän asennuksessa sadmin-palvelu asennetaan ja otetaan käyttöön oletusarvoisesti.

Solaris sadmin-palvelun haavoittuvuuteen on julkisesti saatavilla oleva hyväksikäyttömenetelmä.

Varoituksen kohderyhmä

  • Sun Microsystems Solaris 7 ja Trusted Solaris 7 (Sparc/x86)

  • Sun Microsystems Solaris 8 ja Trusted Solaris 8 (Sparc/x86)

  • Sun Microsystems Solaris 9 (Sparc/x86)

Ratkaisu- ja rajoitusmahdollisuudet

Tietojärjestelmissä, joissa käytetään Soltice AdminSuite -sovelluksia, voidaan haavoittuvuuden hyväksikäyttö estää nostamalla sadmin-palvelun todentamisen tietoturva-asetukset vahvan todennuksen (STRONG (AUTH DES)) tasolle. Lisätietoja asetusten muutoksesta saatavilla osoitteesta:

http://www.idefense.com/advisory/09.16.03.txt

Yleisohjeena CERT-FI suosittelee kaikkien niiden palveluiden sulkemista, joiden käyttö ei ole välttämätöntä.

Rajoita pääsyä haavoittuvaan palveluun estämällä tietoliikenne TCP- ja UDP-portteihin 111.

Lisätietoa

http://www.idefense.com/advisory/09.16.03.txt

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56740

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248