Avis du CERT-FR

Objet: Vulnérabilité dans Sun Solaris

Gestion du document

Référence	CERTA-2005-AVI-456
Titre	Vulnérabilité dans Sun Solaris
Date de la première version	15 novembre 2005
Date de la dernière version	15 novembre 2005
Source(s)	Bulletin de sécurité Sun du 14 novembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Sun Solaris 9 sur plateformes SPARC et Intel x86 ;
Sun Solaris 10 sur plateformes SPARC et Intel x86.

Résumé

Une vulnérabilité dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Une erreur dans la mise en œuvre de la première phase du protocole d'échange de clefs IKEv1 (Internet Key Exchange version 1) sur les systèmes Solaris de Sun permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un message IKE malicieusement construit.

Solution

Se référer au bulletin de sécurité Cisco pour appliquer le correctif approprié (cf. Documentation).

Documentation

Site de l'éditeur :
```
http://www.sun.com
```

Bulletin de sécurité de l'éditeur :

http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102040-1

Gestion détaillée du document

le 15 novembre 2005: version initiale.