Vigil@nce : Solaris, RHEL, déni de service de Sun Service Tag
juin 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer Service Tag registry pour remplir
la partition /var.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 05/06/2008
Référence : VIGILANCE-VUL-7875
PRODUITS CONCERNÉS
– Red Hat Enterprise Linux [versions confidentielles]
– Sun Solaris [versions confidentielles]
– Sun Trusted Solaris [versions confidentielles]
DESCRIPTION
Le produit de découverte de parc Sun Service Tag :
– est fourni avec Solaris 10, ou
– est installé indépendamment sur Solaris ou Red Hat Enterprise
Linux.
Plusieurs services sont utilisés : registry, discovery, listener
et helper.
Un attaquant local peut employer une vulnérabilité de Service Tag
registry pour remplir la partition /var.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 238414, 6628819, VIGILANCE-VUL-7875