Risques

  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

  • Plateforme SPARC : Solaris 10 sans correctif 118833-28 ;
  • plateforme x86 : Solaris 10 sans correctif 118855-28.

Résumé

Une vulnérabilité du système d'exploitation Sun Solaris 10 permet à un utilisateur malveillant de provoquer un déni de service.

Description

Une vulnérabilité du système d'exploitation Sun Solaris 10 permet à un utilisateur local de déplacer ou de renommer des fichiers sur la partie en lecture seule du système de fichier de LOFS (Solaris 10 Loopback File System). Cette vulnérabilité permet à un utilisateur local malveillant de provoquer un déni de service.

Les version 8 et 9 de Solaris ne sont pas concernées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation