certfr_alerte - CERTA-2000-ALE-015

CERTA-2000-ALE-015

Vulnerability from certfr_alerte - Published: - Updated:

Sun Microsystems a annoncé que l'un de leur serveur a été compromis, on ne peut donc plus faire confiance aux certificats gérés par ce serveur.

Description

Les certificats sont utilisés pour créer une relation de confiance entre un client et un serveur. Ils sont par exemple vérifiés lors d'une connexion sécurisée (HTTPS) à un site, du téléchargement d'un fichier de mise à jour, ou de l'exécution d'une appliquette java signée.

Un des serveurs de certificat de Sun ayant été compromis, il y a des risques que ses certificats soient réutilisés par des utilisateurs mal intentionnés, ou que les machines clientes de ce serveur soient compromises lors d'échanges avec celui-ci.

Les numéros de séries de ces certificats sont les suivants :

3181 B12D C422 SDAC A340 CF86 2710 ABE6 pour internet explorer,
17:05:FB:13:A2:2F:9A:F3:C1:30:F5:62:6E:12:50:4C pour Netscape Communicator (sauf Netscape6),
1705FB13A22F9AF3C130F5626E12504C pour Netscape6.

Contournement provisoire

Afin d'éviter d'exécuter des appliquettes java signées avec un certificat volé ou provenant de la machine compromise, désactiver les java, javascripts, et ActiveX comme indiqué dans les bulletins CERTA-2000-AVI-002, CERTA-2000-ALE-001 et CERTA-2000-ALE-002, CERTA-2000-INF-002.

Solution

Sun recommande de supprimer de votre navigateur le certificat dont les numéros de séries correspondent à ceux des certificats délivrés par ce serveur, et de vérifier les numéros de séries des éventuels certificats lors de leur installation.

Voici quelques exemples de navigateurs :

Pour les utilisateurs d'Internet Explorer :

Dans le menu « Outils », choisir « Options ». sélectionner l'onglet « Contenu » cliquer sur le bouton « Certificats » retrouver, dans la fenêtre qui apparaît alors, un certificat nommé : « Sun Microsystems Inc. ». Cliquer sur le bouton « Voir ». Si le numéro de série est le suivant, il faut détruire l'entrée :

3181 B12D C422 SDAC A340 CF86 2710 ABE6

S'il vous est proposé d'installer un certificat :

Une fenêtre apparaît demandant si vous désirez installer le certificat en question. Pour obtenir des détails sur le certificat, cliquer sur le lien hyper-texte « Sun Microsystems Inc. » Dans la nouvelle fenêtre, choisir l'onglet « détails » et y sélectionner « l'entrée Numéro de série ». Refuser le certificat si le numéro est celui indiqué ci-dessus.
Pour les utilisateurs de Netscape Communicator :

Dans le menu « Communicator », « Outils », « Options de sécurité ». Sélectionner l'option « java/javascripts » dans la fenêtre qui apparaît. Retrouver, dans le cadre content la liste des certificats, un certificat nommé : « Sun Microsystems Inc. ». Cliquer sur le bouton « Voir le Certificat ». Si le numéro de série est le suivant, il faut détruire l'entrée :

17:05:FB:13:A2:2F:9A:F3:C1:30:F5:62:6E:12:50:4C

S'il vous est proposé d'installer le certificat :

Une boite d'alerte apparaît, vous demandant si vous désirez installer le certificat. Pour obtenir des détails sur le certificat, cliquer sur le bouton « certificat ». Vérifier le numéro de série indiqué dans la fenêtre qui apparaît alors. Refuser le certificat si le numéro est celui indiqué ci-dessus.
Pour les utilisateurs de Netscape6 :

Dans le menu « tâches », « Sécurité et propriété », « Gestionnaire de sécurité », dans la fenêtre qui apparaît, onglet « certificats », retrouver un certificat nommé : « Sun Microsystems Inc. ». Si le numéro de série est le suivant, il faut détruire le certificat :

1705FB13A22F9AF3C130F5626E12504C

S'il vous est proposé de l'installer :

Une boîte d'alerte apparaît demandant si vous désirez installer le certificat. Pour en savoir plus sur le certificat, cliquer sur « Plus d'informations ». Dans la fenêtre nommé « propriétés du certificat », sélectionner « numéro de série », et vérifier ce numéro. S'il correspond à celui indiqué au dessus, le refuser.

Tous les systèmes.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité Sun Microsystems	None	vendor-advisory
L'aide du bulletin d'alert Sun Microsystems :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTous les syst\u00e8mes.\u003c/P\u003e",
  "closed_at": "2000-10-25",
  "content": "## Description\n\nLes certificats sont utilis\u00e9s pour cr\u00e9er une relation de confiance entre\nun client et un serveur. Ils sont par exemple v\u00e9rifi\u00e9s lors d\u0027une\nconnexion s\u00e9curis\u00e9e (HTTPS) \u00e0 un site, du t\u00e9l\u00e9chargement d\u0027un fichier de\nmise \u00e0 jour, ou de l\u0027ex\u00e9cution d\u0027une appliquette java sign\u00e9e.\n\nUn des serveurs de certificat de Sun ayant \u00e9t\u00e9 compromis, il y a des\nrisques que ses certificats soient r\u00e9utilis\u00e9s par des utilisateurs mal\nintentionn\u00e9s, ou que les machines clientes de ce serveur soient\ncompromises lors d\u0027\u00e9changes avec celui-ci.\n\nLes num\u00e9ros de s\u00e9ries de ces certificats sont les suivants :\n\n-   3181 B12D C422 SDAC A340 CF86 2710 ABE6 pour internet explorer,\n-   17:05:FB:13:A2:2F:9A:F3:C1:30:F5:62:6E:12:50:4C pour Netscape\n    Communicator (sauf Netscape6),\n-   1705FB13A22F9AF3C130F5626E12504C pour Netscape6.\n\n## Contournement provisoire\n\nAfin d\u0027\u00e9viter d\u0027ex\u00e9cuter des appliquettes java sign\u00e9es avec un\ncertificat vol\u00e9 ou provenant de la machine compromise, d\u00e9sactiver les\njava, javascripts, et ActiveX comme indiqu\u00e9 dans les bulletins\nCERTA-2000-AVI-002, CERTA-2000-ALE-001 et CERTA-2000-ALE-002,\nCERTA-2000-INF-002.\n\n## Solution\n\nSun recommande de supprimer de votre navigateur le certificat dont les\nnum\u00e9ros de s\u00e9ries correspondent \u00e0 ceux des certificats d\u00e9livr\u00e9s par ce\nserveur, et de v\u00e9rifier les num\u00e9ros de s\u00e9ries des \u00e9ventuels certificats\nlors de leur installation.\n\nVoici quelques exemples de navigateurs :\n\n-   Pour les utilisateurs d\u0027Internet Explorer :\n\n    Dans le menu \u00ab Outils \u00bb, choisir \u00ab Options \u00bb. s\u00e9lectionner l\u0027onglet\n    \u00ab Contenu \u00bb cliquer sur le bouton \u00ab Certificats \u00bb retrouver, dans la\n    fen\u00eatre qui appara\u00eet alors, un certificat nomm\u00e9 : \u00ab Sun Microsystems\n    Inc. \u00bb. Cliquer sur le bouton \u00ab Voir \u00bb. Si le num\u00e9ro de s\u00e9rie est le\n    suivant, il faut d\u00e9truire l\u0027entr\u00e9e :\n\n    3181 B12D C422 SDAC A340 CF86 2710 ABE6\n\n    S\u0027il vous est propos\u00e9 d\u0027installer un certificat :\n\n    Une fen\u00eatre appara\u00eet demandant si vous d\u00e9sirez installer le\n    certificat en question. Pour obtenir des d\u00e9tails sur le certificat,\n    cliquer sur le lien hyper-texte \u00ab Sun Microsystems Inc. \u00bb Dans la\n    nouvelle fen\u00eatre, choisir l\u0027onglet \u00ab d\u00e9tails \u00bb et y s\u00e9lectionner \u00ab\n    l\u0027entr\u00e9e Num\u00e9ro de s\u00e9rie \u00bb. Refuser le certificat si le num\u00e9ro est\n    celui indiqu\u00e9 ci-dessus.\n\n-   Pour les utilisateurs de Netscape Communicator :\n\n    Dans le menu \u00ab Communicator \u00bb, \u00ab Outils \u00bb, \u00ab Options de s\u00e9curit\u00e9 \u00bb.\n    S\u00e9lectionner l\u0027option \u00ab java/javascripts \u00bb dans la fen\u00eatre qui\n    appara\u00eet. Retrouver, dans le cadre content la liste des certificats,\n    un certificat nomm\u00e9 : \u00ab Sun Microsystems Inc. \u00bb. Cliquer sur le\n    bouton \u00ab Voir le Certificat \u00bb. Si le num\u00e9ro de s\u00e9rie est le suivant,\n    il faut d\u00e9truire l\u0027entr\u00e9e :\n\n    17:05:FB:13:A2:2F:9A:F3:C1:30:F5:62:6E:12:50:4C\n\n    S\u0027il vous est propos\u00e9 d\u0027installer le certificat :\n\n    Une boite d\u0027alerte appara\u00eet, vous demandant si vous d\u00e9sirez\n    installer le certificat. Pour obtenir des d\u00e9tails sur le certificat,\n    cliquer sur le bouton \u00ab certificat \u00bb. V\u00e9rifier le num\u00e9ro de s\u00e9rie\n    indiqu\u00e9 dans la fen\u00eatre qui appara\u00eet alors. Refuser le certificat si\n    le num\u00e9ro est celui indiqu\u00e9 ci-dessus.\n\n-   Pour les utilisateurs de Netscape6 :\n\n    Dans le menu \u00ab t\u00e2ches \u00bb, \u00ab S\u00e9curit\u00e9 et propri\u00e9t\u00e9 \u00bb, \u00ab Gestionnaire\n    de s\u00e9curit\u00e9 \u00bb, dans la fen\u00eatre qui appara\u00eet, onglet \u00ab certificats \u00bb,\n    retrouver un certificat nomm\u00e9 : \u00ab Sun Microsystems Inc. \u00bb. Si le\n    num\u00e9ro de s\u00e9rie est le suivant, il faut d\u00e9truire le certificat :\n\n    1705FB13A22F9AF3C130F5626E12504C\n\n    S\u0027il vous est propos\u00e9 de l\u0027installer :\n\n    Une bo\u00eete d\u0027alerte appara\u00eet demandant si vous d\u00e9sirez installer le\n    certificat. Pour en savoir plus sur le certificat, cliquer sur \u00ab\n    Plus d\u0027informations \u00bb. Dans la fen\u00eatre nomm\u00e9 \u00ab propri\u00e9t\u00e9s du\n    certificat \u00bb, s\u00e9lectionner \u00ab num\u00e9ro de s\u00e9rie \u00bb, et v\u00e9rifier ce\n    num\u00e9ro. S\u0027il correspond \u00e0 celui indiqu\u00e9 au dessus, le refuser.\n",
  "cves": [],
  "links": [
    {
      "title": "L\u0027aide du bulletin d\u0027alert Sun Microsystems :",
      "url": "http://sunsolve5.sun.com/secbull/certificate_howto.html"
    }
  ],
  "reference": "CERTA-2000-ALE-015",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2000-10-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Usurpation d\u0027identit\u00e9"
    }
  ],
  "summary": "Sun Microsystems a annonc\u00e9 que l\u0027un de leur serveur a \u00e9t\u00e9 compromis, on\nne peut donc plus faire confiance aux certificats g\u00e9r\u00e9s par ce serveur.\n",
  "title": "Risque d\u0027usurpation de l\u0027identit\u00e9 de Sun Microsystems",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Sun Microsystems",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted