Risque
- Contournement de la politique de sécurité
Systèmes affectés
Sun Solaris 10.
Résumé
Une vulnérabilité dans la pile IP de Sun Solaris 10 permet à un utilisateur local de contourner la politique de sécurité du système.
Description
Une erreur dans la mise en œuvre du protocole IP par le système d'exploitation Sun Solaris 10 autorise le contournement des règles mises en place dans la table de routage afin d'envoyer des paquets vers d'autres destinations que celle déjà définies. Ceci permet à un utilisateur local non-privilégié d'accéder à des services non-accessibles en temps normal ou bien encore de contourner un éventuel pare-feu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102509 du 21 juillet 2006 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102509-1
- Référence CVE CVE-2006-3825 https://www.cve.org/CVERecord?id=CVE-2006-3825