Avis du CERT-FR

Objet: Vulnérabilité dans Sun Solaris 10

Gestion du document

Référence	CERTA-2006-AVI-077
Titre	Vulnérabilité dans Sun Solaris 10
Date de la première version	16 février 2006
Date de la dernière version	16 février 2006
Source(s)	Bulletin de Sécurité Sun #102186
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire local ;
élévation de privilèges.

Systèmes affectés

Sun Solaris 10.

Résumé

Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.

Description

Le service in.rexecd utilisé par le client Kerberos de Sun Solaris 10 présente une erreur permettant à un utilisateur local au système d'exécuter des commandes arbitraires ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site de l'éditeur Sun :
```
http://www.sun.com
```

Bulletin de sécurité Sun Solaris #102186 du 14 février 2006 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102186-1

Gestion détaillée du document

le 16 février 2006: version initiale.