Risque
- Contournement de la politique de sécurité
Système affecté
- Sun Solaris 10
Description
Deux vulnérabilités dans le produit Solaris 10 permettent à un utilisateur local de contourner la politique de sécurité en accédant à des informations sensibles ou en contournant certaines règles de sécurité. La première vulnérabilité est due à une erreur dans l'appel systeme sysinfo()tandis que la seconde est due à une erreur d'implementation d'IP.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Sun (corrigeant l'appel sysinfo()): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102343-1
- Bulletin de sécurité de Sun (corrigeant l'implémentation d'IP): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102509-1