Risque
- Déni de service à distance
Systèmes affectés
- Sun Solaris 10 ;
- Sun Solaris 9.
Résumé
Une vulnérabilité dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service.
Description
Le service IKE assure la dérivation de la clé, l'authentification et la protection de l'authentification au démarrage.
Une vulnérabilité dans le service in.iked peut être exploitée à distance afin de provoquer l'arrêt brutal du service vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102246 du 10 mai 2006 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102246-1