Avis du CERT-FR

Objet: Vulnérabilité de Solaris 10

Gestion du document

Référence	CERTA-2006-AVI-026
Titre	Vulnérabilité de Solaris 10
Date de la première version	13 janvier 2006
Date de la dernière version	13 janvier 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service ;
élévation de privilèges.

Systèmes affectés

Solaris 9 pour x86 ;
Solaris 10 pour x86.

Description

Une vulnérabilité dans Solaris 9 et Solaris 10 sur plate-forme x86 permet à un utilisateur local mal intentionné de réaliser un déni de service ou d'élever ses privilèges.

Solution

Pour solaris 9, appliquer le correctif #118559-19 ;
Pour solaris 10, appliquer le correctif #118844-24.

Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #102066 du 11 janvier 2006 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102066-1

Gestion détaillée du document

le 13 janvier 2006: version initiale.