Risque

  • Déni de service à distance

Systèmes affectés

  • Sun Solaris 10.
  • Sun Solaris 8 ;
  • Sun Solaris 9 ;

Résumé

De multiples vulnérabilités dans Sun Solaris permettent à un utilisateur distant ou local de provoquer un déni de service du système vulnérable.

Description

Deux erreurs présentes dans Sun Solaris 10 permettent à un utilisateur distant mal intentionné de provoquer un déni de service. Ces vulnérabilités concernent les composants suivants du système :

  • la pile réseau IPv6 ;
  • les composants SSL du noyau.

Une dernière vulnérabilité non-précisée par l'éditeur permet à un utilisateur distant de provoquer l'arrêt de la fonction syslog sur les systèmes : Solaris 8, 9 et 10.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation