Risque
- Déni de service à distance
Systèmes affectés
- OpenSolaris (SPARC et x86) versions snv_01 à snv_95.
- Solaris 10 (SPARC) sans le correctif 138632-03 ;
- Solaris 10 (x86) sans le correctif 138882-02 ;
- Solaris 9 (SPARC) sans le correctif 116669-30 ;
- Solaris 9 (x86) sans le correctif 138574-01 ;
Résumé
Le service RPC.metad est vulnérable à un déni de service à distance.
Description
Une vulnérabilité dans rpc.metad permet à un utilisateur malveillant distant de provoquer un déni de service entrainant un arrêt inopiné du service SVM (Solaris Volume Manager).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #249146 http://sunsolve.sun.com/search/document.do?assetkey=1-26-249146-1
- Référence CVE CVE-2008-1480 https://www.cve.org/CVERecord?id=CVE-2008-1480