Vulnérabilités sur les démons d'impression Unix
Date : 07 Juillet 2005
Ce mois-ci, le CERT/CC a publié un avis (CA-2001-30) retraçant toutes les vulnérabilités connues sur les démons d'impression sous Unix.
Ces vulnérabilités ne sont pas nouvelles et cet avis a été diffusé dans le but de sensibiliser les administrateurs système sur les dangers liés à ces dernières qui peuvent entraîner, dans certains cas, la compromission totale du système.
Il est à noter que le serveur d'impression réseau doit être réservé à des utilisations internes au réseau de l'entreprise et des filtres positionnés sur les bordures de ce réseau doivent empêcher toute connexion depuis l'extérieur (Internet).
Voici un tableau récapitulant ces vulnérabilités avec leurs conséquences et année de parution :
Avis du Cert-IST | Conséquences | Année |
CERT-IST/AV-2000.007 | Accès aux privilèges administrateur en local | 2000 |
CERT-IST/AV-2000.240 | Accès aux privilèges administrateur à distance sans compte utilisateur | 2000 |
CERT-IST/AV-2001.154a | Accès aux privilèges administrateur à distance sans compte utilisateur | 2001 |
CERT-IST/AV-2001.218 | Exécution de code arbitraire avec privilèges | 2001 |
CERT-IST/AV-2001.223 | Exécution de code arbitraire avec privilèges | 2001 |
CERT-IST/AV-2001.313 (*) | Création de fichier (entraînant à terme un accès aux privilèges administrateur à distance sans compte utilisateur) | 2001 |
(*) : cet avis a été publié après la diffusion de l'avis du CERT/CC.
Pour plus d'information :
Avis du CERT/CC : http://www.cert.org/advisories/CA-2001-30.html
