Avis du CERT-FR

Objet: Vulnérabilité dans Sun Solaris

Gestion du document

Référence	CERTA-2008-AVI-333
Titre	Vulnérabilité dans Sun Solaris
Date de la première version	20 juin 2008
Date de la dernière version	20 juin 2008
Source(s)	Bulletin de sécurité Sun #238250 du 13 juin 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Sun Solaris 10.

Résumé

Une vulnérabilité présente dans Sun Solaris permet à un utilisateur distant de provoquer un déni de service.

Description

Une vulnérabilité est présente dans le système d'exploitation Solaris de Sun. Celle-ci est relative au pilote e1000g mettant en œuvre les cartes réseau disposant d'un contrôleur Intel 82571/82572. Cette faille permet à un utilisateur distant de provoquer un bloquage de tout le trafic à destination de la carte réseau du système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #238250 du 13 juin 2008 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-238250-1

Référence CVE CVE-2008-2707 :

https://www.cve.org/CVERecord?id=CVE-2008-2707

Gestion détaillée du document

le 20 juin 2008: version initiale.