S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 septembre 2006
N° CERTA-2006-AVI-414
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Sun Solaris

Gestion du document

Référence CERTA-2006-AVI-414
Titre Multiples vulnérabilités dans Sun Solaris
Date de la première version29 septembre 2006
Date de la dernière version29 septembre 2006
Source(s) Bulletins de sécurité Sun Solaris du 29 septembre 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Sun Solaris 10.
  • Sun Solaris 8 ;
  • Sun Solaris 9 ;

Résumé

De multiples vulnérabilités dans Sun Solaris permettent à un utilisateur distant ou local de provoquer un déni de service du système vulnérable.

Description

Deux erreurs présentes dans Sun Solaris 10 permettent à un utilisateur distant mal intentionné de provoquer un déni de service. Ces vulnérabilités concernent les composants suivants du système :

  • la pile réseau IPv6 ;
  • les composants SSL du noyau.

Une dernière vulnérabilité non-précisée par l'éditeur permet à un utilisateur distant de provoquer l'arrêt de la fonction syslog sur les systèmes : Solaris 8, 9 et 10.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 septembre 2006
    version initiale.