Avis du CERT-FR

Objet: Vulnérabilité de Sun Solaris

Gestion du document

Référence	CERTA-2007-AVI-237
Titre	Vulnérabilité de Sun Solaris
Date de la première version	30 mai 2007
Date de la dernière version	30 mai 2007
Source(s)	Bulletin de sécurité Sun #102911
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Sun Solaris 8 ;
Sun Solaris 9 ;
Sun Solaris 10.

Résumé

Une vulnérabilité dans le système d'exploitation Sun Solaris permet à un utilisateur distant de provoquer un déni de service sur le système vulnérable.

Description

Une erreur est présente dans le client NFS (Network File System) du système d'exploitation Sun Solaris. Celle-ci, relative à la gestion des paquets NFS de type acl (Access Control List), permet à un utilisateur distant de provoquer un déni de service du serveur NFS associé au client vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #102911 du 24 mai 2007 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102911-1

Gestion détaillée du document

le 30 mai 2007: version initiale.