Risque

  • Contournement de la politique de sécurité

Système affecté

  • Sun Solaris 10

Description

Deux vulnérabilités dans le produit Solaris 10 permettent à un utilisateur local de contourner la politique de sécurité en accédant à des informations sensibles ou en contournant certaines règles de sécurité. La première vulnérabilité est due à une erreur dans l'appel systeme sysinfo()tandis que la seconde est due à une erreur d'implementation d'IP.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation