S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 juillet 2005
N° CERTA-2005-AVI-271
Affaire suivie par: CERT-FR
le 19 juillet 2005

Avis du CERT-FR

Objet: Vulnérabilité dans Sun Management Center

Gestion du document

Référence CERTA-2005-AVI-271
Titre Vulnérabilité dans Sun Management Center
Date de la première version 19 juillet 2005
Date de la dernière version 19 juillet 2005
Source(s) Bulletin de sécurité Sun #101782 du 25 juillet 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Seules les plate-formes SPARC sont affectées par ces vulnérabilités :

  • Sun Management Center 3.5 update 1 & 1a sans le correctif 118828-04 pour Sun Solaris 8 ;
  • Sun Management Center 3.5 update 1 & 1a sans le correctif 118829-04 pour Sun Solaris 9 ;
  • Sun Management Center 3.5 update 1a sans le correctif 118829-04 pour Sun Solaris 10.

Description

Une vulnérabilité découverte dans Sun Management Center permet à un utilisateur mal intentionné, distant ou local d'exécuter du code arbitraire sur le serveur vulnérable.

Cette vulnérabilité est due à l'utilisation de certains composants Oracle par Sun Management Center (cf. bulletin de sécurité CERTA-2005-AVI-025).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

  • Appliquer le correctif 118828-04 ou plus récents sur les systèmes Sun Management Center 3.5 update 1 & 1a pour Sun Solaris 8 ;
  • appliquer le correctif 118829-04 ou plus récents sur les systèmes Sun Management Center 3.5 update 1 & 1a pour Sun Solaris 9 & 10.

Documentation

Gestion détaillée du document

    le 19 juillet 2005
    version initiale.