Vigil@nce : Solaris, déni de service sous Sparc/Netra
septembre 2008 par Vigil@nce
Un attaquant local peut mener un déni de service sur Sun Netra
T5220 ou SPARC Enterprise T5140/T5240.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 29/08/2008
– Référence : VIGILANCE-VUL-8075
PRODUITS CONCERNÉS
- Sun Solaris [versions confidentielles]
DESCRIPTION
Le système Solaris peut être installé sur les plateformes :
– Sun Netra T5220 Server
– SPARC Enterprise T5140 et T5240 Servers
Cependant, le firmware version T5220-7.1.3 et T5x40-7.1.3.c
comporte une erreur dans la gestion du processeur. Les détails
techniques ne sont pas connus.
Un attaquant local peut créer un programme afin de paniquer le
système.
CARACTÉRISTIQUES
– Références : 239930, 6710098, VIGILANCE-VUL-8075
– Url : https://vigilance.aql.fr/arbre/1/8075