Toutes versions de SunOS ou Solaris inf\u00e9rieures \u00e0 Solaris 8.
","content":"## Description\n\nLa commande arp appartient au groupe bin et poss\u00e8de le bit SetGID. De\nplus cet outil poss\u00e8de une vuln\u00e9rabilit\u00e9 permettant d'effectuer un\nd\u00e9bordement de m\u00e9moire.\n\nUn utilisateur mal intentionn\u00e9 peut utiliser cette vuln\u00e9rabilit\u00e9 dans le\nbut d'obtenir un acc\u00e8s \u00e0 un shell, ou bien d'ex\u00e9cuter du code avec les\nprivil\u00e8ges de bin ou m\u00eame de root.\n\n## Solution\n\nAppliquer le correctif de sun Microsystems selon la version du syst\u00e8me,\n\u00e0 l'adresse :\n\n http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access\n\n.\n\n- SunOS 5.7 : 109709-01\n- SunOS 5.7_x86 : 109710-01\n- SunOS 5.6 : 109719-01\n- SunOS 5.6_x86 : 109720-01\n- SunOS 5.5.1 : 109721-01\n- SunOS 5.5.1_x86 : 109722-01\n- SunOS 5.5 : 109707-01\n- SunOS 5.5_x86 : 109708-01\n- SunOS 5.4 : 109723-01\n- SunOS 5.4_x86 : 109724-01\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 #00200 de Sun Microsystems :","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/200&type=0&nav=sec.sba"}],"reference":"CERTA-2001-AVI-004","revisions":[{"description":"version initiale.","revision_date":"2001-01-15T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s root en local"},{"description":"Ex\u00e9cution de code arbitraire avec privil\u00e8ges"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"La commande ARP est un outil permettant de manipuler les tables\nd'adressage des cartes ethernet. Une\nvuln\u00e9rabilit\u00e9 de cet utilitaire permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code ou d'obtenir un shell\nroot.\n","title":"Vuln\u00e9rabilit\u00e9 dans ARP sous SunOS","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de Sun Microsystems","url":null}]}