Vulnérabilité du serveur de base données ToolTalk pouvant donner accès au répertoire racine (BugID 4499995)

Lorsque le serveur de base de données ToolTalk (/usr/openwin/bin/rpc.ttdbserverd) est activé, des intrusions distantes et locales sont possibles et peuvent donner accès à la racine du système. Les systèmes utilisés pour ces intrusions sont reconnaissables par la présence de fichiers parasites dans le répertoire racine, le nom desquels commençant par A.

Procédure : supprimez la ligne rpc.ttdbserverd du fichier de configuration inetd.conf. Désactivez le service à l'aide de la commande chmod a-x en l'exécutant sur /usr/openwin/bin/rpc.ttdbserverd. Contactez votre représentant Sun pour connaître les dates de disponiblité des prochains patchs traitant ce problème.