Vigil@nce : Solaris, déni de service via lp
juin 2009 par Vigil@nce
Un attaquant local peut employer la commande lp pour annuler des travaux impressions appartenant à root.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 16/06/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
La commande lp permet de lancer une impression.
Un attaquant local peut employer la commande lp pour annuler des
travaux impressions appartenant à root.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 247386, 6759604, VIGILANCE-VUL-8803
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-lp-8803