Multiples vulnérabilités dans Sun Solaris

Gestion du document

Référence	CERTA-2006-AVI-414
Titre	Multiples vulnérabilités dans Sun Solaris
Date de la première version	29 septembre 2006
Date de la dernière version	29 septembre 2006
Source(s)	Bulletins de sécurité Sun Solaris
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Sun Solaris 8 ;
Sun Solaris 9 ;
Sun Solaris 10.

Résumé

De multiples vulnérabilités dans Sun Solaris permettent à un utilisateur distant ou local de provoquer un déni de service du système vulnérable.

Description

Deux erreurs présentes dans Sun Solaris 10 permettent à un utilisateur distant mal intentionné de provoquer un déni de service. Ces vulnérabilités concernent les composants suivants du système :

la pile réseau IPv6 ;
les composants SSL du noyau.

Une dernière vulnérabilité non-précisée par l'éditeur permet à un utilisateur distant de provoquer l'arrêt de la fonction syslog sur les systèmes : Solaris 8, 9 et 10.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #102563 du 26 septembre 2006 :
```
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102563-1
```
Bulletin de sécurité Sun Solaris #102568 du 26 septembre 2006 :
```
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102510-1
```
Bulletin de sécurité Sun Solaris #102510 du 27 septembre 2006 :
```
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102510-1
```

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Sun Solaris