Risques
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
- Plateforme SPARC : Solaris 10 sans correctif 118833-28 ;
- plateforme x86 : Solaris 10 sans correctif 118855-28.
Résumé
Une vulnérabilité du système d'exploitation Sun Solaris 10 permet à un utilisateur malveillant de provoquer un déni de service.
Description
Une vulnérabilité du système d'exploitation Sun Solaris 10 permet à un utilisateur local de déplacer ou de renommer des fichiers sur la partie en lecture seule du système de fichier de LOFS (Solaris 10 Loopback File System). Cette vulnérabilité permet à un utilisateur local malveillant de provoquer un déni de service.
Les version 8 et 9 de Solaris ne sont pas concernées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102699 du 02 février 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102699-1