Avis du CERT-FR

Objet: Vulnérabilités dans Solaris

Gestion du document

Référence	CERTA-2006-AVI-308
Titre	Vulnérabilités dans Solaris
Date de la première version	25 juillet 2006
Date de la dernière version	25 juillet 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Système affecté

Sun Solaris 10

Description

Deux vulnérabilités dans le produit Solaris 10 permettent à un utilisateur local de contourner la politique de sécurité en accédant à des informations sensibles ou en contournant certaines règles de sécurité. La première vulnérabilité est due à une erreur dans l'appel systeme sysinfo()tandis que la seconde est due à une erreur d'implementation d'IP.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de Sun (corrigeant l'appel sysinfo()):

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102343-1

Bulletin de sécurité de Sun (corrigeant l'implémentation d'IP):
```
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102509-1
```

Gestion détaillée du document

le 25 juillet 2006: version initiale.