Risque

  • Exécution de code arbitraire

Systèmes affectés

Seules les plate-formes SPARC sont affectées par ces vulnérabilités :

  • Sun Management Center 3.5 update 1 & 1a sans le correctif 118828-04 pour Sun Solaris 8 ;
  • Sun Management Center 3.5 update 1 & 1a sans le correctif 118829-04 pour Sun Solaris 9 ;
  • Sun Management Center 3.5 update 1a sans le correctif 118829-04 pour Sun Solaris 10.

Description

Une vulnérabilité découverte dans Sun Management Center permet à un utilisateur mal intentionné, distant ou local d'exécuter du code arbitraire sur le serveur vulnérable.

Cette vulnérabilité est due à l'utilisation de certains composants Oracle par Sun Management Center (cf. bulletin de sécurité CERTA-2005-AVI-025).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

  • Appliquer le correctif 118828-04 ou plus récents sur les systèmes Sun Management Center 3.5 update 1 & 1a pour Sun Solaris 8 ;
  • appliquer le correctif 118829-04 ou plus récents sur les systèmes Sun Management Center 3.5 update 1 & 1a pour Sun Solaris 9 & 10.

Documentation