Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples Vulnérabilités dans Sun Solaris

décembre 2007 par Marc Jacob

1 Risque

Déni de service.

2 Systèmes affectés

Sun Solaris 10.

3 Résumé

De multiples vulnérabilités affectant Sun Solaris permettent à une personne malveillante de provoquer un déni de service.

4 Description

Plusieurs vulnérabilités affectant Sun Solaris permettent un déni de service en local par un individu malintentionné :

* une vulnérabilité affectant les versions x86 en mode 64 bits permet de provoquer un dysfonctionnement de la machine via l’utilisation de Linux branded zones ;
* des erreurs entre le pilote du protocole FCP (Fiber Chanel Protocol) et le devfs (Device File System) des architectures Sparc et x86 permettent de réaliser un déni de service.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Sun Solaris #103153 du 30 novembre 2007 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-103153-1

* Bulletin de sécurité Sun Solaris #102947 du 29 novembre 2007 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102947-1

* Référence CVE CVE-2007-6225 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6225

* Référence CVE CVE-2207-6216 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2207-6216




Voir les articles précédents

    

Voir les articles suivants