S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 octobre 2005
N° CERTA-2005-AVI-411
Affaire suivie par: CERT-FR
le 19 octobre 2005

Avis du CERT-FR

Objet: Vulnérabilité du système de fichiers proc sous Solaris 10

Gestion du document

Référence CERTA-2005-AVI-411
Titre Vulnérabilité du système de fichiers proc sous Solaris 10
Date de la première version 19 octobre 2005
Date de la dernière version 19 octobre 2005
Source(s) Bulletin de sécurité Sun #101987 du 14 octobre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Solaris 10 pour plate-formes SPARC et x86.

Description

Une vulnérabilité dans le système de fichiers proc sous Solaris 10 permet à un utilisateur local non privilégié de réaliser un déni de service sur la plate-forme vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

  • Pour Solaris 10 sur plate-forme SPARC, appliquer le correctif 118822-19 ou supérieur ;
  • pour Solaris 10 sur plate-forme x86, appliquer le correctif 118844-19 ou supérieur.

Documentation

Gestion détaillée du document

    le 19 octobre 2005
    version initiale.