Vigil@nce : Solaris, déni de service de in.lpd
août 2009 par Vigil@nce
Un attaquant peut forcer le service d’impression de Solaris à
consommer de nombreuses ressources.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 26/08/2009
PRODUITS CONCERNÉS
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le service d’impression in.lpd écoute sur le port 515/tcp.
Un attaquant peut s’y connecter et forcer in.lpd à créer de
nombreux processus avec fork() et exec(). Les détails techniques
ne sont pas connus.
Un attaquant peut donc forcer le service d’impression de Solaris à
consommer de nombreuses ressources.
CARACTÉRISTIQUES
Références : 264608, 4635978, VIGILANCE-VUL-8974
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-de-in-lpd-8974