CERTA : Vulnérabilité dans Sun Solaris
février 2008 par CERT-FR
1 Risque
* Déni de service à distance ;
* contournement de la politique de sécurité.
2 Systèmes affectés
* Solaris 8 ;
* Solaris 9 ;
* Solaris 10.
3 Résumé
Un vulnérabilité concernant l’implémentation du protocole IP dans Solaris a été
corrigée.
4 Description
Cette vulnérabilité permet, à l’aide de paquets spécifiquement créés, de
contourner la politique de sécurité et de provoquer un déni de service.
5 Solution
Se référer au bulletin de sécurité de Sun Solaris 200183 du 8 février 2008 pour
l’obtention des correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité Sun Solaris #200183 du 08 février 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200183-1