Risque

Déni de service (consommation des ressources).

Systèmes affectés

Les versions suivantes de Solaris pour Sparc et Intel sont vulnérables :

  • Solaris 2.6 ;
  • Solaris 7 ;
  • Solaris 8.

Résumé

Il est possible de consommer toutes les ressources du système à distance grâce à l'envoi massif de paquets TCP sur la machine cible.

Description

Un utilisateur mal intentionné peut engendrer un déni de service en envoyant massivement des paquets TCP ACK (Acknowledge) sur la machine victime.

Celle-ci emploiera trop de ressources lors du traitement de la réponse à ces paquets (réponse par des paquets TCP reset (RST)) pouvant entraîner un gel de la machine.

Contournement provisoire

Installer un firewall à états sur le système ou en amont du réseau à protéger.

Solution

Consulter le bulletin de sécurité du système concerné (voir paragraphe Documentation) afin de connaître la disponibilité des correctifs.

Documentation

Bulletin de sécurité #48209 de Sun :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48209