Risque

  • Déni de service à distance

Systèmes affectés

  • Sun Solaris 10 sur SPARC antérieur à la mise à jour 119998-01 ;
  • Sun Solaris 10 sur x86 antérieur à la mise à jour 119999-01.

Résumé

Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à une personne malintentionnée provoquer un déni de service à distance.

Description

Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à un attaquant de provoquer une situation de compétition (race condition) pouvant causer une panique système, donc un déni de service, dans une situation de trafic important.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation