Risque
Déni de service à distance.
Systèmes affectés
- Sun Solaris sur SPARC versions 10 5/09 et postérieures avec le patch 140000-02 et sans le patch 143140-01 ;
- OpenSolaris sur SPARC versions de snv_99 à snv_123 ;
- Sun Solaris sur x86 versions 10 5/09 et postérieures avec le patch 140119-02 et sans le patch 141525-06 ;
- OpenSolaris sur x86 versions de snv_99 à snv_123.
Résumé
Une vulnérabilité dans le service sshd de Sun Solaris permet de provoquer un déni de service à distance.
Description
Une vulnérabilité dans le mécanisme de timeout du service sshd de Sun Solaris permet à un utilisateur distant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #272629 du 27 novembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-272629-1