Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 et 2005Q4 ;
  • Sun Java Enterprise System 5.x ;
  • Sun Solaris 9 ;
  • Sun Solaris 10.

Les plate-formes x86, SPARC et les systèmes d'exploitation Linux, HP-UX et Microsoft Windows sont affectés par ces vulnérabilités.

Résumé

Deux vulnérabilités présentes dans Sun Solaris et Sun Java Enterprise System permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités dans la mise en œuvre du protocole SSL2 dans le service NSS (Network Security Services permettent à une personne malveillante de réaliser un déni de service sur les systèmes vulnérables clients et/ou serveurs. Dans le cas d'un système vulnérable fonctionnant sous Microsoft Windows, cette vulnérabilité permet à un individu malintentionné d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation