Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte
Systèmes affectés
- Sun Solaris 10.
- Sun Solaris 9 ;
Résumé
Plusieurs vulnérabilités de Sun Solaris permettent à une personne malintentionnée d'effectuer, entre autres, un déni de service à distance.
Description
De multiples vulnérabilités non documentées du serveur Tomcat de Sun Solaris permettent à une personne malveillante d'effectuer un déni de service à distance, un courtournement de la politique de sécurité, une atteinte à la confidentialité des données ou une injection de code indirecte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #239312 du 30 juin 2008 http://sunsolve.sun.com/search/document.do?assetkey=1-66-239312-1
- Référence CVE CVE-2002-1148 https://www.cve.org/CVERecord?id=CVE-2002-1148
- Référence CVE CVE-2002-1394 https://www.cve.org/CVERecord?id=CVE-2002-1394
- Référence CVE CVE-2002-2006 https://www.cve.org/CVERecord?id=CVE-2002-2006
- Référence CVE CVE-2003-0866 https://www.cve.org/CVERecord?id=CVE-2003-0866
- Référence CVE CVE-2005-2090 https://www.cve.org/CVERecord?id=CVE-2005-2090
- Référence CVE CVE-2005-3164 https://www.cve.org/CVERecord?id=CVE-2005-3164
- Référence CVE CVE-2005-3510 https://www.cve.org/CVERecord?id=CVE-2005-3510
- Référence CVE CVE-2006-3835 https://www.cve.org/CVERecord?id=CVE-2006-3835
- Référence CVE CVE-2007-0450 https://www.cve.org/CVERecord?id=CVE-2007-0450
- Référence CVE CVE-2007-1355 https://www.cve.org/CVERecord?id=CVE-2007-1355
- Référence CVE CVE-2007-1358 https://www.cve.org/CVERecord?id=CVE-2007-1358
- Référence CVE CVE-2007-2450 https://www.cve.org/CVERecord?id=CVE-2007-2450
- Référence CVE CVE-2007-5461 https://www.cve.org/CVERecord?id=CVE-2007-5461
