Risque
- Déni de service
Systèmes affectés
Les versions suivantes de Solaris (plates-formes SPARC et x86) sont vulnérables :
- Solaris 7 ;
- Solaris 8 ;
- Solaris 9.
Résumé
Selon Sun, deux vulnérabilités présentes dans son système d'exploitation Solaris permettent à un utilisateur mal intentionné d'effectuer un déni de service sur le système vulnérable.
Description
- Une vulnérabilité découverte dans le serveur FTP (File Transport Protocol) permet à un individu malveillant d'effectuer un déni de service à distance, en consommant l'ensemble des ports disponible sur le système vulnérable au moyen de l'envoi de nombreuses commandes PASV (CAN-1999-0079) ;
- la seconde vulnérabilité est causée par une erreur dans la gestion des paquets ARP (Address Resolution Protocol). Elle permet à une personne mal intentionnée présente sur le réseau local, d'effectuer un déni de service en innondant le système vulnérable de requêtes ARP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité #57673 du 14 février 2005 de Sun http://sunsolve.sun.com/search/document.do?assetkey=1-26-57673-1
- Bulletin de sécurité #57725 du 14 février 2005 de Sun http://sunsolve.sun.com/search/document.do?assetkey=1-26-57725-1