Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 et 2005Q4 ;
- Sun Java Enterprise System 5.x ;
- Sun Solaris 9 ;
- Sun Solaris 10.
Les plate-formes x86, SPARC et les systèmes d'exploitation Linux, HP-UX et Microsoft Windows sont affectés par ces vulnérabilités.
Résumé
Deux vulnérabilités présentes dans Sun Solaris et Sun Java Enterprise System permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités dans la mise en œuvre du protocole SSL2 dans le service NSS (Network Security Services permettent à une personne malveillante de réaliser un déni de service sur les systèmes vulnérables clients et/ou serveurs. Dans le cas d'un système vulnérable fonctionnant sous Microsoft Windows, cette vulnérabilité permet à un individu malintentionné d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun #102856 du 29 mars 2007 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102856-1
- Référence CVE CVE-2007-0008 https://www.cve.org/CVERecord?id=CVE-2007-0008
- Référence CVE CVE-2007-0009 https://www.cve.org/CVERecord?id=CVE-2007-0009