Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Sun Solaris 10.
- Sun Solaris 8 ;
- Sun Solaris 9 ;
Résumé
De multiples vulnérabilités présentes dans Sun Solaris permettent, entre autres, à un utilisateur distant malintentionné de provoquer un déni de service ou d'éxecuter du code arbitraire.
Description
Plusieurs vulnérabilités sont présentes dans le système d'exploitation Sun Solaris. Ces vulnérabilités permettent à un utilisateur distant :
- d'exécution de code arbitraire ;
- de provoquer un déni de service ;
- de porter atteinte à l'intégrité de certaines données ;
- de porter atteinte à la confidentialité de certaines données ;
- de conduire des attaques de type injection de code indirecte à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Sun solaris du 13 juillet 2010 : http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
- Référence CVE CVE-2008-4247 https://www.cve.org/CVERecord?id=CVE-2008-4247
- Référence CVE CVE-2010-0083 https://www.cve.org/CVERecord?id=CVE-2010-0083
- Référence CVE CVE-2010-0916 https://www.cve.org/CVERecord?id=CVE-2010-0916
- Référence CVE CVE-2010-2376 https://www.cve.org/CVERecord?id=CVE-2010-2376
- Référence CVE CVE-2010-2382 https://www.cve.org/CVERecord?id=CVE-2010-2382
- Référence CVE CVE-2010-2383 https://www.cve.org/CVERecord?id=CVE-2010-2383
- Référence CVE CVE-2010-2384 https://www.cve.org/CVERecord?id=CVE-2010-2384
- Référence CVE CVE-2010-2386 https://www.cve.org/CVERecord?id=CVE-2010-2386
- Référence CVE CVE-2010-2392 https://www.cve.org/CVERecord?id=CVE-2010-2392
- Référence CVE CVE-2010-2393 https://www.cve.org/CVERecord?id=CVE-2010-2393
- Référence CVE CVE-2010-2394 https://www.cve.org/CVERecord?id=CVE-2010-2394
- Référence CVE CVE-2010-2399 https://www.cve.org/CVERecord?id=CVE-2010-2399
- Référence CVE CVE-2010-2400 https://www.cve.org/CVERecord?id=CVE-2010-2400