Risque

Déni de service à distance.

Systèmes affectés

  • Sun Solaris 10 pour architecture SPARC ;
  • Sun Solaris 10 pour architecture x86.

Résumé

Une vulnérabilité dans la version de OpenSSL pour Sun Solaris 10 permet à un utilisateur distant malintentionné de provoquer un déni de service.

Description

Une erreur est présente dans le moteur de traitement des fichiers au format PKCS#11 de OpenSSL pour Sun Solaris 10. Cette vulnérabilité peut engendrer des corruptions de mémoire cache interne dans OpenSSL.

Ainsi, un utilisateur distant malintentionné peut provoquer un déni de service de OpenSSL ou d'une application s'appuyant sur ce dernier par le biais d'un fichier au format PKCS#11 construit de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation