Avis du CERT-FR

Objet: Dénis de service sous Solaris

Référence	CERTA-2004-AVI-145
Titre	Dénis de service sous Solaris
Date de la première version	27 avril 2004
Date de la dernière version	27 avril 2004
Source(s)	Bulletins de sécurité de SUN
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Déni de service.

Solaris 8 et 9 pour plate-formes SPARC et x86.

Sun a publié deux bulletins de sécurité relatifs à des vulnérabilités présentes dans le système d'exploitation Solaris.

Ces vulnérabilités peuvent être exploitées par un utilisateur local pour réaliser un déni de service par arrêt brutal du système.

Appliquer les correctifs fournis par l'éditeur (cf. section Documentation).

Bulletin de sécurité #57470 "Security vulnerability with the extended library function sendfilev" de Sun :
```
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57470
```
Bulletin de sécurité #57475 "A security vulnerability with the Solaris TCP/IP networking stack may allow an unprivileged user to cause a denial of service" de Sun :
```
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57475
```