Vulnérabilité dans inetd sur Sun Solaris

Gestion du document

Référence	CERTA-2007-AVI-247
Titre	Vulnérabilité dans inetd sur Sun Solaris
Date de la première version	04 juin 2007
Date de la dernière version	04 juin 2007
Source(s)	Bulletin de sécurité Sun Solaris #102921 du 29 mai 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service

Systèmes affectés

Sun Solaris 10

Résumé

Une vulnéabilité touchant inetd sur Sun Solaris permet à un utilisateur local non privilégié d'effectuer un déni de service.

Description

Une vulnérabilité a été identifiée dans inetd sur Sun Solaris 10. Cette faille permet à un utilisateur local non privilégié de causer l'arrêt du service inetd et donc un déni de service sur tous les services qu'il met en oeuvre .

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #102921 du 29 mai 2007

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102921-1

Mise à jour 121288-03 pour Sun Solaris 10 sur SPARC :

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121288-03-1

Mise à jour 121289-04 pour Sun Solaris 10 sur x86 :

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121288-04-1

Avis du CERT-FR

Objet: Vulnérabilité dans inetd sur Sun Solaris