Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Sun Solaris 10.

Résumé

Une vulnérabilité dans la pile IP de Sun Solaris 10 permet à un utilisateur local de contourner la politique de sécurité du système.

Description

Une erreur dans la mise en œuvre du protocole IP par le système d'exploitation Sun Solaris 10 autorise le contournement des règles mises en place dans la table de routage afin d'envoyer des paquets vers d'autres destinations que celle déjà définies. Ceci permet à un utilisateur local non-privilégié d'accéder à des services non-accessibles en temps normal ou bien encore de contourner un éventuel pare-feu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation