Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
Les systèmes affectés suivants concernent les plates-formes SPARC et x86.
- Sun Solaris 8 ;
- Sun Solaris 9 ;
- Sun Solaris 10.
Description
Une vulnérabilité dans la commande lpsched permet à un utilisateur local mal intentionné de contourner la politique de sécurité afin d'effacer arbitrairement des fichiers présents sur le système ou d'arrêter service d'impression LP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102033 du 13 janvier 2006 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102033-1