{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions suivantes de Solaris  (plates-formes SPARC et x86) sont vuln\u00e9rables :  <UL>    <LI>Solaris 7 ;</LI>    <LI>Solaris 8 ;</LI>    <LI>Solaris 9.</LI>  </UL></p>","content":"## Description\n\nSelon Sun, une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la commande /usr/sbin/ping\npeut \u00eatre exploit\u00e9e en local par un utilisateur mal intentionn\u00e9 afin de\nr\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges.\n\n## Contournement provisoire\n\nDans l'attente de l'application du correctif, retirer le drapeau\n\"setuid\" de l'ex\u00e9cutable /usr/sbin/ping.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur (cf. section\nDocumentation) pour l'obtention du correctif.\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-382","revisions":[{"description":"version initiale.","revision_date":"2004-12-02T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #57675 de Sun","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-57675-1"}]}