Risque

  • Déni de service

Systèmes affectés

Sur architecture Sparc :

  • Solaris 7 sans le correctif 106541-33 ;
  • Solaris 8 sans le correctif 109007-18 ;
  • Solaris 9 sans le correctif 114332-12.

Sur architecture x86 :

  • Solaris 7 sans le correctif 106542-33 ;
  • Solaris 8 sans le correctif 109008-18 ;
  • Solaris 9 sans le correctif 116558-01.

Description

Une vulnérabilité dans le module de sécurité BSM (Basic Security Module) permet à un utilisateur local mal intentionné de réaliser un déni de service.

Cette vulnérabilité n'est exploitable que si le module de sécurité est configuré pour lancer un audit de type « ad » (Administrative audit class) ou « as » (System-Wide Administration audit class).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation