S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 07 juillet 2009
N° CERTA-2009-AVI-268
Affaire suivie par: CERT-FR
le 07 juillet 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Sun Solaris

Gestion du document

Référence CERTA-2009-AVI-268
Titre Multiples vulnérabilités dans Sun Solaris
Date de la première version 07 juillet 2009
Date de la dernière version 07 juillet 2009
Source(s) Bulletins de sécurité Sun #262668 #262048 du 30 juillet 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Sun Solaris 10.

Résumé

Deux vulnérabilités présentes dans le système d'exploitation Sun Solaris permettent à un utilisateur distant de provoquer un déni de service, de porter atteinte à l'intégrité et à la confidentialité des données.

Description

Deux vulnérabilités sont présentes dans Sun Solaris :

  • la première (CVE-2009-2297) concerne la pile UDP (udp(7p)) des systèmes Solaris disposant des Solaris Trusted Extensions. Elle permet à un utilisateur distant malintentionné de provoquer un déni de service ;
  • la seconde (CVE-2009-2296) est relative à la mise en œuvre du protocole NFSv4 par Solaris et permet à un utilisateur ne disposant pas de droits suffisants d'accéder en lecture ou en écriture à des partages NFS qui lui sont normalement interdits.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 juillet 2009
    version initiale.