Sun veröffentlicht Warnung für Solaris sadmind
Aufgrung eines aufgetauchten Exploits sieht sich die Firma Sun gezwungen, eine Sicherheits-Notiz herauszugeben, in der sie vor unsicheren Konfigurationen des sadmind-Dienstes (Solstice AdminSuite Daemon) unter Solaris warnt.
Aufgrund eines Exploits sieht sich die Firma Sun gezwungen, eine Sicherheitsnotiz herauszugeben, in der sie vor unsicheren Konfigurationen des sadmind-Dienstes (Solstice AdminSuite Daemon) unter Solaris warnt. Dieser Dienst dient zur verteilten Systemadministration von Solaris. Zur Authentifizierung wird in der Default-Einstellung die schwache "AUTH_SYS"-Funktion zusammen mit dem RPC-Dienst verwendet, die ein Angreifer überlisten kann. Schickt er manipulierte Pakete an den RPC-Dienst, kann er mit gefälschten Client-Anmeldeinformationen Zugriff auf das System erhalten und beliebige Kommandos ausführen. Betroffen sind alle Plattformen für Solaris und Trusted Solaris in den Versionen 7 und 8, sowie Solaris 9. sadmind ist standardmäßig unter Solaris installiert und aktiviert.
Nach Angaben von Sun ist der Fehler seit langem bekannt und wird auch in der Dokumentation des sadmind-Dienstes beschrieben. Einen Patch will Sun deshalb auch nicht entwickeln. Nach der Veröffentlichung eines Security Advisories des Sicherheitsdienstleisters iDefense, in der auf kursierende Exploits hingewiesen wird, hat Sun seine Alert Notification zur Erinnerung veröffentlicht.
Als Workaround sollte eine stärkere Authentifizierung konfiguriert werden.
In "/etc/inetd.conf" sollte sadmind um die Option -S 2 ergänzt werden:
100232/10 tli rpc/udp wait root /usr/sbin/sadmind sadmind -S 2
Anschließend wird die Konfiguration mit
# /usr/bin/pkill -HUP inetd
neu gelesen.
Des Weiteren sollte sadmind nur in vertrauenswürdigen beziehungsweise geschlossenen Netzen eingesetzt werden.
Siehe dazu auch: (dab)
- Security Advisory von Sun
- Security Advisory von iDefense
