S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 07 septembre 2004
N° CERTA-2004-AVI-302
Affaire suivie par: CERT-FR
le 07 septembre 2004

Avis du CERT-FR

Objet: Vulnérabilité du serveur DNS de Sun Solaris 8

Gestion du document

Référence CERTA-2004-AVI-302
Titre Vulnérabilité du serveur DNS de Sun Solaris 8
Date de la première version 07 septembre 2004
Date de la dernière version 07 septembre 2004
Source(s) Bulletin de sécurité Sun #57614 du 03 septembre 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Sun Solaris 8 pour architectures SPARC et x86.
Sun Solaris 7 et 9 ne sont pas affectés.

Description

Une vulnérabilité dans le serveur DNS in.named permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable en provoquant l'arrêt du service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun #57614 du 03 septembre 2004 : 

http://sunsolve.sun.com/search/document.do?assetkey=1-26-57614-1

Gestion détaillée du document

    le 07 septembre 2004
    version initiale.