Risque
- Déni de service
Systèmes affectés
Solaris 8 et 9 pour plate-formes SPARC et x86.
Description
Sun a publié deux bulletins de sécurité relatifs à des vulnérabilités présentes dans le système d'exploitation Solaris.
Ces vulnérabilités peuvent être exploitées par un utilisateur local pour réaliser un déni de service par arrêt brutal du système.
Solution
Appliquer les correctifs fournis par l'éditeur (cf. section Documentation).
Documentation
- Bulletin de sécurité #57470 "Security vulnerability with the extended library function sendfilev" de Sun : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57470
- Bulletin de sécurité #57475 "A security vulnerability with the Solaris TCP/IP networking stack may allow an unprivileged user to cause a denial of service" de Sun : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57475