Risque
- Déni de service à distance
Systèmes affectés
- Sun Solaris 10 ;
- Sun Solaris 8.
- Sun Solaris 9 ;
Résumé
Une vulnérabilité dans la mise en œuvre du protocole TCP dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service sur le système.
Description
Une vulnérabilité dans la pile TCP/IP de Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un paquet TCP construit de façon particulière et présentant un numéro de séquence incorrect.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102206 du 27 juillet 2006 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102206-1
- Référence CVE CVE-2006-3920 https://www.cve.org/CVERecord?id=CVE-2006-3920