Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Solaris 9.

Description

Le service in.iked est utilisé pour la gestion des clefs IPSEC via le protocole IKE (Internet Key Exchange).

Selon Sun, plusieurs vulnérabilités présentes dans les routines de codage et décodage ASN.1 (Abstract Syntax Notation 1) du service in.iked peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter, à distance, du code arbitraire sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation