S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 juillet 2006
N° CERTA-2006-AVI-302
Affaire suivie par: CERT-FR
le 19 juillet 2006

Avis du CERT-FR

Objet: Vulnérabilité du Sun Solaris

Gestion du document

Référence CERTA-2006-AVI-302
Titre Vulnérabilité du Sun Solaris
Date de la première version 19 juillet 2006
Date de la dernière version 19 juillet 2006
Source(s) Bulletin de sécurité de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • déni de service en local.

Systèmes affectés

Sun Solaris 10 disposant des correctifs noyau suivants :

  • 118822-29 ou antérieur pour SPARC ;
  • 118844-29 ou antérieur pour x86.

Résumé

Une vulnérabilité présente dans Sun Solaris permet d'effectuer des attaques de type déni de service à distance ou en local.

Description

Une vulnérabilité a été découverte dans certains correctifs noyau de Sun Solaris. Cette vulnérabilité permet à un utilisateur local mal-intentionné d'effectuer un déni de service du système.

Si le service FTP est activé, l'exploitation de cette vulnérabilité peut être conduite à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 juillet 2006
    version initiale.