Risques

  • Exécution de code arbitraire
  • Exécution de commande arbitraire
  • Élévation de privlèges

Systèmes affectés

  • Solaris 7 sans le correctif 111646-01 ;
  • Solaris 8 sans le correctif 111647-01.

Description

Une vulnérabilité découverte la bibliothèque libmle (Multiple Environment Language) de Sun Solaris permet à un utilisateur local mal intentionné d'exécuter des commandes ou du code arbitraires avec des privilèges élevés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. section Documentation).

Documentation