Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Sun Solaris 10.

Description

Une vulnérabilité dans le script /lib/svc/method/net-svc permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur un client DHCP sous Solaris 10.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation