Vigil@nce - QtNX : lecture de clé SSH
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire les clés de session SSH utilisées par
QtNX.
Gravité : 2/4
Date création : 12/08/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole NX permet de compresser les échanges X11, et de les
faire transiter à travers une session SSH.
Le programme QtNX permet de configurer NX. Il utilise un
répertoire situé dans le répertoire d’accueil de chaque
utilisateur ( /.qtnx) pour stocker la configuration.
Lorsque l’utilisateur définit sa propre clé de session SSH, elle
est sauvegardée dans le fichier /.qtnx/nom_de_la_session.nxml.
Cependant, ce fichier est publiquement lisible.
Un attaquant local peut donc lire les clés de session SSH
utilisées par QtNX, lorsque le répertoire d’accueil de
l’utilisateur est publiquement lisible.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QtNX-lecture-de-cle-SSH-10920