S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 janvier 2007
N° CERTA-2007-AVI-021
Affaire suivie par: CERT-FR
le 10 janvier 2007

Avis du CERT-FR

Objet: Vulnérabilité de RPC de Solaris

Gestion du document

Référence CERTA-2007-AVI-021
Titre Vulnérabilité de RPC de Solaris
Date de la première version 10 janvier 2007
Date de la dernière version 10 janvier 2007
Source(s) Bulletin Sun 102713
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • Sun Solaris 8 sans correctif 108993-65 (plateforme SPARC) ;
  • Sun Solaris 8 sans correctif 108994-65 (plateforme x86) ;
  • Sun Solaris 9 sans correctif 113719-27 (plateforme SPARC) ;
  • Sun Solaris 9 sans correctif 113719-21 (plateforme x86).

Résumé

Une vulnérabilité dans le service RPC de Solaris permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Une erreur de traitement des requêtes mal formées par libnsl permet à un utilisateur malveillant d'arrêter le processus serveur rpcbind par le biais d'une requête spécialement conçue. Le redémarrage du service doit être fait manuellement.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 janvier 2007
    version initiale.