Avis du CERT-FR

Objet: Vulnérabilité dans Solaris

Gestion du document

Référence	CERTA-2006-AVI-027
Titre	Vulnérabilité dans Solaris
Date de la première version	16 janvier 2006
Date de la dernière version	16 janvier 2006
Source(s)	Bulletin de sécurité Sun #102033 du 13 janvier 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données.

Systèmes affectés

Les systèmes affectés suivants concernent les plates-formes SPARC et x86.

Sun Solaris 8 ;
Sun Solaris 9 ;
Sun Solaris 10.

Description

Une vulnérabilité dans la commande lpsched permet à un utilisateur local mal intentionné de contourner la politique de sécurité afin d'effacer arbitrairement des fichiers présents sur le système ou d'arrêter service d'impression LP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #102033 du 13 janvier 2006 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102033-1

Gestion détaillée du document

le 16 janvier 2006: version initiale.