S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 octobre 2003
N° CERTA-2003-AVI-165
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de l'appel système sysinfo sous Solaris

Gestion du document

Référence CERTA-2003-AVI-165
Titre Vulnérabilité de l'appel système sysinfo sous Solaris
Date de la première version16 octobre 2003
Date de la dernière version16 octobre 2003
Source(s) Notification d'alerte Sun # 57340
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Divulgation d'informations sensibles

Systèmes affectés

  • Sun Solaris 2.6 - Plates-formes SPARC et x86 ;
  • Sun Solaris 7 - Plates-formes SPARC et x86 ;
  • Sun Solaris 8 - Plates-formes SPARC et x86 ;
  • Sun Solaris 9 - Plates-formes SPARC uniquement.

Résumé

Une vulnérabilité dans Sun Solaris permet à un utilisateur local mal intentionné d'avoir accès à des informations sensibles.

Description

Une vulnérabilité dans l'appel système sysinfo() sous Sun Solaris permet à un utilisateur local mal intentionné de lire potentiellement n'importe quelle partie de la mémoire du noyau, pouvant contenir des informations sensibles.

Solution

Appliquer le correctif de sécurité selon la version de Solaris et la plate-forme impactée (cf. section Systèmes affectés et section Documentation).

Documentation

Gestion détaillée du document

    le 16 octobre 2003
    version initiale.