Risque
- Déni de service
Systèmes affectés
Pour la première vulnérabilité (102883), les plateformes SPARC avec les versions de système d'exploitation suivantes sont concernées :
- Solaris 8 sans le correctif 109896-35 ;
- Solaris 9 sans le correctif 115553-28 ;
- Solaris 10 sans le correctif 125123-01.
Les plateformes X86 concernées sont les suivantes:
- Solaris 9 sans le correctif 115554-24 ;
- Solaris 10 sans le correctif 125124-01.
Pour la seconde vulnérabilité (103084), les plateformes SPARC avec les versions de système d'exploitation suivantes sont concernées :
- Solaris 8 sans le correctif 117350-48 ;
- Solaris 9 sans le correctif 122300-10 ;
- Solaris 10 sans le correctif 125100-02.
Les plateformes X86 concernées sont les suivantes:
- Solaris 8 sans le correctif 117351-48 ;
- Solaris 9 sans le correctif 122300-10 ;
- Solaris 10 sans le correctif 125100-02.
Résumé
Deux vulnérabilités permettant de provoquer localement un déni de service affectent Sun Solaris.
Description
Deux vulnérabilités, affectant les pilotes HID (Human Interface Device) de périphériques de saisie et la gestion des taches au niveau du noyau, permettent à un utilisateur localement connecté de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102883 du 25 septembre 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102883-1
- Bulletin de sécurité Sun Solaris #103084 du 26 septembre 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-103084-1
