Risque

  • Déni de service à distance

Systèmes affectés

  • Sun Solaris 8 sans correctif 108993-65 (plateforme SPARC) ;
  • Sun Solaris 8 sans correctif 108994-65 (plateforme x86) ;
  • Sun Solaris 9 sans correctif 113719-21 (plateforme x86).
  • Sun Solaris 9 sans correctif 113719-27 (plateforme SPARC) ;

Résumé

Une vulnérabilité dans le service RPC de Solaris permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Une erreur de traitement des requêtes mal formées par libnsl permet à un utilisateur malveillant d'arrêter le processus serveur rpcbind par le biais d'une requête spécialement conçue. Le redémarrage du service doit être fait manuellement.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation