Risque

  • Déni de service à distance

Systèmes affectés

  • Sun Solaris 10 ;
  • Sun Solaris 9.

Résumé

Une vulnérabilité dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Le service IKE assure la dérivation de la clé, l'authentification et la protection de l'authentification au démarrage.

Une vulnérabilité dans le service in.iked peut être exploitée à distance afin de provoquer l'arrêt brutal du service vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation