Avis du CERT-FR

Objet: Vulnérabilité du serveur DNS de Sun Solaris 8

Gestion du document

Référence	CERTA-2004-AVI-302
Titre	Vulnérabilité du serveur DNS de Sun Solaris 8
Date de la première version	07 septembre 2004
Date de la dernière version	07 septembre 2004
Source(s)	Bulletin de sécurité Sun #57614 du 03 septembre 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

Sun Solaris 8 pour architectures SPARC et x86.
Sun Solaris 7 et 9 ne sont pas affectés.

Description

Une vulnérabilité dans le serveur DNS in.named permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable en provoquant l'arrêt du service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun #57614 du 03 septembre 2004 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-57614-1

Gestion détaillée du document

le 07 septembre 2004: version initiale.