Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Solaris 9.
Description
Le service in.iked est utilisé pour la gestion des clefs IPSEC via le protocole IKE (Internet Key Exchange).
Selon Sun, plusieurs vulnérabilités présentes dans les routines de codage et décodage ASN.1 (Abstract Syntax Notation 1) du service in.iked peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter, à distance, du code arbitraire sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité #57472 de Sun http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57472