Risque
- Déni de service à distance
Systèmes affectés
- Sun Solaris 10 sur SPARC antérieur à la mise à jour 119998-01 ;
- Sun Solaris 10 sur x86 antérieur à la mise à jour 119999-01.
Résumé
Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à une personne malintentionnée provoquer un déni de service à distance.
Description
Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à un attaquant de provoquer une situation de compétition (race condition) pouvant causer une panique système, donc un déni de service, dans une situation de trafic important.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102796 du 13 février 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102796-1