Avis du CERT-FR

Objet: Vulnérabilité de Sun Solaris

Gestion du document

Référence	CERTA-2009-AVI-246
Titre	Vulnérabilité de Sun Solaris
Date de la première version	22 juin 2009
Date de la dernière version	22 juin 2009
Source(s)	Bulletin de sécurité Sun Solaris #257008 du 18 juin 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

OpenSolaris ;
Solaris 10.

Résumé

Une vulnérabilité dans la pile TCP/IP permet à un utilisateur distant de provoquer un déni de service.

Description

Une erreur est présente dans le pilote TCP/IP lors de la gestion des jumbo frames avec le pilote Cassini Gigabit-Ethernet Device Driver. Son exploitation permet à un utilisateur malveillant sans compte privilégié de provoquer à distance un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #257008 du 18 juin 2009

http://sunsolve.sun.com/search/document.do?assetkey=1-66-257008-1

Référence CVE CVE-2009-2136

https://www.cve.org/CVERecord?id=CVE-2009-2136

Gestion détaillée du document

le 22 juin 2009: version initiale.