Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

Les systèmes affectés suivants concernent les plates-formes SPARC et x86.

  • Sun Solaris 8 ;
  • Sun Solaris 9 ;
  • Sun Solaris 10.

Description

Une vulnérabilité dans la commande lpsched permet à un utilisateur local mal intentionné de contourner la politique de sécurité afin d'effacer arbitrairement des fichiers présents sur le système ou d'arrêter service d'impression LP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation