S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 mars 2005
N° CERTA-2005-AVI-094
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de STSF Font Server Daemon

Gestion du document

Référence CERTA-2005-AVI-094
Titre Vulnérabilité de STSF Font Server Daemon
Date de la première version 01 mars 2005
Date de la dernière version 01 mars 2005
Source(s) Bulletin de sécurité #57738 de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Déni de service

Systèmes affectés

La version suivante de Solaris (plates-formes SPARC et x86) est vulnérable :

Solaris 9.

Description

Standard Type Services Framework (STSF) est une application de rendu de texte et de mise en page.

Une vulnérabilité dans l'application stfontserverd permet à un utilisateur local mal intentionné de porter atteinte à l'intégrité des données présentes sur le système vulnérable en les écrasant ou en les effaçant. De telles actions peuvent mener à un déni de service du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Section Documentation).

Documentation

Gestion détaillée du document

    le 01 mars 2005
    version initiale.