Risque
- Déni de service à distance
Systèmes affectés
- Sun Solaris 8 sans correctif 108993-65 (plateforme SPARC) ;
- Sun Solaris 8 sans correctif 108994-65 (plateforme x86) ;
- Sun Solaris 9 sans correctif 113719-21 (plateforme x86).
- Sun Solaris 9 sans correctif 113719-27 (plateforme SPARC) ;
Résumé
Une vulnérabilité dans le service RPC de Solaris permet à un utilisateur malveillant de provoquer un déni de service à distance.
Description
Une erreur de traitement des requêtes mal formées par libnsl permet à un utilisateur malveillant d'arrêter le processus serveur rpcbind par le biais d'une requête spécialement conçue. Le redémarrage du service doit être fait manuellement.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102713 du 09 janvier 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102713-1