S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 mai 2007
N° CERTA-2007-AVI-237
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Sun Solaris

Gestion du document

Référence CERTA-2007-AVI-237
Titre Vulnérabilité de Sun Solaris
Date de la première version 30 mai 2007
Date de la dernière version 30 mai 2007
Source(s) Bulletin de sécurité Sun #102911
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Sun Solaris 10.
  • Sun Solaris 8 ;
  • Sun Solaris 9 ;

Résumé

Une vulnérabilité dans le système d'exploitation Sun Solaris permet à un utilisateur distant de provoquer un déni de service sur le système vulnérable.

Description

Une erreur est présente dans le client NFS (Network File System) du système d'exploitation Sun Solaris. Celle-ci, relative à la gestion des paquets NFS de type acl (Access Control List), permet à un utilisateur distant de provoquer un déni de service du serveur NFS associé au client vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 30 mai 2007
    version initiale.