CERTA-2004-ALE-004

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité dans dtlogin peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur une plate-forme vulnérable.

Description

dtlogin est un des composants de CDE (Common Desktop Environment). Il permet de créer des sessions sur des plate-formes distantes via le protocole XDMCP (X Display Manager Control Protocol).

Au moyen d'une trame habilement constituée, un utilisateur mal intentionné peut exploiter une vulnérabilité présente dans le composant dtlogin afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Contournement provisoire

  • Filtrer les trames à destination du port 177/UDP (utilisé par XDMCP) en provenance de l'Internet afin de limiter l'exploitation de cette vulnérabilité ;
  • Désactiver l'utilisation de XDMCP en ajoutant la ligne suivante dans le fichier /usr/dt/config/Xconfig : Dtlogin.requestPort: 0

Solution

  • Bulletin de sécurité "dtlogin improperly handles some XDMCP requests" d'IBM :

    http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0545.1

  • Bulletin de sécurité HPSBTU01017 "HP Tru64 UNIX dtlogin and XDM potential unauthorized privileged access, denial of service" de Hewlett-Packard :

    http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0552.1

  • Bulletin de sécurité HPSBUX01038 "HP-UX dtlogin unauthorized privileged access, denial of service" de Hewlett-Packard :

    http://www.itrc.hp.com

  • Bulletin de sécurité #57539 de Sun :

    http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57539

  • Bulletin de sécurité de SGI 20040801-01-P du 01 août 2004 :

    ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P.asc

CDE (Common Desktop Environment) est une interface graphique livrée sur de nombreuses plates-formes Unix.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eCDE (Common Desktop Environment) est  une interface graphique livr\u00e9e sur de nombreuses plates-formes  Unix.\u003c/p\u003e",
  "closed_at": "2004-08-05",
  "content": "## Description\n\ndtlogin est un des composants de CDE (Common Desktop Environment). Il\npermet de cr\u00e9er des sessions sur des plate-formes distantes via le\nprotocole XDMCP (X Display Manager Control Protocol).\n\n  \n\nAu moyen d\u0027une trame habilement constitu\u00e9e, un utilisateur mal\nintentionn\u00e9 peut exploiter une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le composant\ndtlogin afin d\u0027ex\u00e9cuter du code arbitraire sur la plate-forme\nvuln\u00e9rable.\n\n## Contournement provisoire\n\n-   Filtrer les trames \u00e0 destination du port 177/UDP (utilis\u00e9 par XDMCP)\n    en provenance de l\u0027Internet afin de limiter l\u0027exploitation de cette\n    vuln\u00e9rabilit\u00e9 ;\n-   D\u00e9sactiver l\u0027utilisation de XDMCP en ajoutant la ligne suivante dans\n    le fichier /usr/dt/config/Xconfig : Dtlogin.requestPort: 0\n\n## Solution\n\n-   Bulletin de s\u00e9curit\u00e9 \"dtlogin improperly handles some XDMCP\n    requests\" d\u0027IBM :\n\n        http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0545.1\n\n-   Bulletin de s\u00e9curit\u00e9 HPSBTU01017 \"HP Tru64 UNIX dtlogin and XDM\n    potential unauthorized privileged access, denial of service\" de\n    Hewlett-Packard :\n\n        http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0552.1\n\n-   Bulletin de s\u00e9curit\u00e9 HPSBUX01038 \"HP-UX dtlogin unauthorized\n    privileged access, denial of service\" de Hewlett-Packard :\n\n        http://www.itrc.hp.com\n\n-   Bulletin de s\u00e9curit\u00e9 \\#57539 de Sun :\n\n        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57539\n\n-   Bulletin de s\u00e9curit\u00e9 de SGI 20040801-01-P du 01 ao\u00fbt 2004 :\n\n        ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P.asc\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 \"Remote double-free vulnerability in    dtlogin (CDE)\" d\u0027Immunity :",
      "url": "http://www.immunitysec.com/downloads/dtlogin.sxw.pdf"
    }
  ],
  "reference": "CERTA-2004-ALE-004",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-03-26T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rences aux avis de s\u00e9curit\u00e9 d\u0027IBM et Hewlett-Packard.",
      "revision_date": "2004-04-29T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rences aux avis de s\u00e9curit\u00e9 de Sun et Hewlett-Packard (HPSBUX01038).",
      "revision_date": "2004-05-14T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SGI.",
      "revision_date": "2004-08-05T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans dtlogin peut \u00eatre exploit\u00e9e par un utilisateur\nmal intentionn\u00e9 afin d\u0027ex\u00e9cuter du code arbitraire sur une plate-forme\nvuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 du composant dtlogin de CDE",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 \"Remote double-free vulnerability in dtlogin (CDE)\" d\u0027Immunity",
      "url": null
    },
    {
      "published_at": null,
      "title": "Note VU#179804 de US-CERT",
      "url": "http://www.kb.cert.org/vuls/id/179804"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.