Risque
- Déni de service (consommation des ressources)
Systèmes affectés
Les versions suivantes de Solaris pour Sparc et Intel sont vulnérables :
- Solaris 2.6 ;
- Solaris 7 ;
- Solaris 8.
Résumé
Il est possible de consommer toutes les ressources du système à distance grâce à l'envoi massif de paquets TCP sur la machine cible.
Description
Un utilisateur mal intentionné peut engendrer un déni de service en envoyant massivement des paquets TCP ACK (Acknowledge) sur la machine victime.
Celle-ci emploiera trop de ressources lors du traitement de la réponse à ces paquets (réponse par des paquets TCP reset (RST)) pouvant entraîner un gel de la machine.
Contournement provisoire
Installer un firewall à états sur le système ou en amont du réseau à protéger.
Solution
Consulter le bulletin de sécurité du système concerné (voir paragraphe Documentation) afin de connaître la disponibilité des correctifs.
Documentation
- Bulletin de sécurité #48209 de Sun http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48209