Risque

Déni de service à distance.

Systèmes affectés

  • Sun Solaris sur SPARC versions 10 5/09 et postérieures avec le patch 140000-02 et sans le patch 143140-01 ;
  • OpenSolaris sur SPARC versions de snv_99 à snv_123 ;
  • Sun Solaris sur x86 versions 10 5/09 et postérieures avec le patch 140119-02 et sans le patch 141525-06 ;
  • OpenSolaris sur x86 versions de snv_99 à snv_123.

Résumé

Une vulnérabilité dans le service sshd de Sun Solaris permet de provoquer un déni de service à distance.

Description

Une vulnérabilité dans le mécanisme de timeout du service sshd de Sun Solaris permet à un utilisateur distant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation