Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Sun Solaris 7, 8 et 9.

Description

Le service rwho permet à des utilisateurs distants de savoir qui est connecté sur le serveur. Il n'est pas activé par défaut.

Une vulnérabilité présente dans ce service permet l'exécution de code arbitraire avec les droits de l'administrateur. Cette vulnérabilité est exploitable à distance.

Solution

Appliquer le correctif disponible sur le site de l'éditeur, en fonction de la version du système d'exploitation et de l'architecture du système (voir Documentation).

Documentation