Avis du CERTA : Multiples Vulnérabilités dans Sun Solaris
décembre 2007 par Marc Jacob
1 Risque
Déni de service.
2 Systèmes affectés
Sun Solaris 10.
3 Résumé
De multiples vulnérabilités affectant Sun Solaris permettent à une personne
malveillante de provoquer un déni de service.
4 Description
Plusieurs vulnérabilités affectant Sun Solaris permettent un déni de service en
local par un individu malintentionné :
* une vulnérabilité affectant les versions x86 en mode 64 bits permet de
provoquer un dysfonctionnement de la machine via l’utilisation de Linux
branded zones ;
* des erreurs entre le pilote du protocole FCP (Fiber Chanel Protocol) et le
devfs (Device File System) des architectures Sparc et x86 permettent de
réaliser un déni de service.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Sun Solaris #103153 du 30 novembre 2007 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103153-1
* Bulletin de sécurité Sun Solaris #102947 du 29 novembre 2007 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102947-1
* Référence CVE CVE-2007-6225 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6225
* Référence CVE CVE-2207-6216 :