SonOS 5.8, 5.8_x86, 5.7, 5.7_x86, 5.6, 5.6_x86.
","content":"## Description\n\nin.lpd est le service d'impression BSD sous Solaris.\n\nUne vuln\u00e9rabilit\u00e9 de ce daemon permet \u00e0 un utilisateur local ou distant\nd'effectuer un d\u00e9bordement de m\u00e9moire pouvant conduire \u00e0 un arr\u00eat du\nservice ou bien \u00e0 l'ex\u00e9cution de code arbitraire sur le serveur victime\navec les privil\u00e8ges de ce daemon.\n\nPar d\u00e9faut les privil\u00e8ges du daemon in.lpd, sont ceux de root.\n\n## Contournement provisoire\n\nD\u00e9sactiver ou supprimer in.lpd s'il n'est pas utilis\u00e9 sur cette machine.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif de Sun selon les versions \u00e0 l'adresse suivante\n:\n\n http://sunsolve.sun.com/securitypatch\n\n- Pour SunOS 5.8 : 109320-04\n- Pour SunOS 5.8_x86 : 109321-04\n- Pour SunOS 5.7 : 107115-09\n- Pour SunOS 5.7_x86 : 107116-09\n- Pour SunOS 5.6 : 106235-09\n- Pour SunOS 5.6_x86 : 106236-09\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun num\u00e9ro #00206 \u00e0 para\u00eetre sur :","url":"http://sunsolve.sun.com/pub-cgi/secBulletin.pl"},{"title":"Avis de s\u00e9curit\u00e9 du CERT/CC :","url":"http://www.cert.org/advisories/CA-2001-15.html"}],"reference":"CERTA-2001-AVI-090","revisions":[{"description":"version initiale.","revision_date":"2001-09-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 du daemon in.lpd sous\nSunOS permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire avec les privil\u00e8ges du compte associ\u00e9 \u00e0 ce