Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Sun Ray Server Software 2.0 (pour Solaris 8, 9), avec une version de patch antérieure à 114880-10 pour les plate-formes SPARC ;
- Sun Ray Server Software 3.0 (pour Solaris 8, 9, 10), avec une version de patch antérieure à 118979-02 pour les plate-formes SPARC, et 119836-02 pour les plate-formes Linux ;
Description
Une vulnérabilité a été identifiée dans le produit Sun Ray Server Software. Celle-ci permettrait à une personne malveillante connectée au système de récupérer le mot de passe de l'administrateur (utadmin), sous certaines conditions, et donc d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102779 du 23 janvier 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102779-1