Risque
- Déni de service à distance
Systèmes affectés
- Sun Solaris 10 pour plate-forme SPARC, sans le patch 118833-28 ;
- Sun Solaris 10 pour plate-forme x86, sans le patch 118855-28.
Description
Une vulnérabilité a été identifiée dans la mise en œuvre du protocole ICMP du système d'exploitation Sun Solaris 10. ICMP (pour Internet Control Message Protocol) est un protocole servant à véhiculer des messages de contrôle et d'erreur au niveau réseau, voire transport, selon le modèle OSI.
Une personne malveillante pourrait envoyer une requête ICMP particulièrement construite afin de perturber le fonctionnement du système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102697 du 30 janvier 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102697-1
- Référence CVE CVE-2007-0634 https://www.cve.org/CVERecord?id=CVE-2007-0634