Risque
- Déni de service
Systèmes affectés
- Sun Solaris 10 sur plateformes SPARC et Intel x86.
- Sun Solaris 9 sur plateformes SPARC et Intel x86 ;
Résumé
Une vulnérabilité dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service.
Description
Une erreur dans la mise en œuvre de la première phase du protocole d'échange de clefs IKEv1 (Internet Key Exchange version 1) sur les systèmes Solaris de Sun permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un message IKE malicieusement construit.
Solution
Se référer au bulletin de sécurité Cisco pour appliquer le correctif approprié (cf. Documentation).
Documentation
- Bulletin de sécurité de l'éditeur : http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102040-1
- Site de l'éditeur : http://www.sun.com