Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité ;
  • injection de code indirecte ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Sun Solaris 9 ;
  • Sun Solaris 10.

Résumé

Plusieurs vulnérabilités de Sun Solaris permettent à une personne malintentionnée d'effectuer, entre autres, un déni de service à distance.

Description

De multiples vulnérabilités non documentées du serveur Tomcat de Sun Solaris permettent à une personne malveillante d'effectuer un déni de service à distance, un courtournement de la politique de sécurité, une atteinte à la confidentialité des données ou une injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation