S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 août 2006
N° CERTA-2006-AVI-325
Affaire suivie par: CERT-FR
le 03 août 2006

Avis du CERT-FR

Objet: Vulnérabilité dans la pile IP de Sun Solaris

Gestion du document

Référence CERTA-2006-AVI-325
Titre Vulnérabilité dans la pile IP de Sun Solaris
Date de la première version 03 août 2006
Date de la dernière version 03 août 2006
Source(s) Bulletin de sécurité Sun #102509
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Sun Solaris 10.

Résumé

Une vulnérabilité dans la pile IP de Sun Solaris 10 permet à un utilisateur local de contourner la politique de sécurité du système.

Description

Une erreur dans la mise en œuvre du protocole IP par le système d'exploitation Sun Solaris 10 autorise le contournement des règles mises en place dans la table de routage afin d'envoyer des paquets vers d'autres destinations que celle déjà définies. Ceci permet à un utilisateur local non-privilégié d'accéder à des services non-accessibles en temps normal ou bien encore de contourner un éventuel pare-feu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 août 2006
    version initiale.