Risque

  • Déni de service

Systèmes affectés

  • Sun Solaris 10 sur plateformes SPARC et Intel x86.
  • Sun Solaris 9 sur plateformes SPARC et Intel x86 ;

Résumé

Une vulnérabilité dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Une erreur dans la mise en œuvre de la première phase du protocole d'échange de clefs IKEv1 (Internet Key Exchange version 1) sur les systèmes Solaris de Sun permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un message IKE malicieusement construit.

Solution

Se référer au bulletin de sécurité Cisco pour appliquer le correctif approprié (cf. Documentation).

Documentation