Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Sun Solaris 9 ;
- Sun Solaris 10.
Résumé
Plusieurs vulnérabilités de Sun Solaris permettent à une personne malintentionnée d'effectuer, entre autres, un déni de service à distance.
Description
De multiples vulnérabilités non documentées du serveur Tomcat de Sun Solaris permettent à une personne malveillante d'effectuer un déni de service à distance, un courtournement de la politique de sécurité, une atteinte à la confidentialité des données ou une injection de code indirecte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #239312 du 30 juin 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239312-1
- Référence CVE CVE-2002-1148 :
https://www.cve.org/CVERecord?id=CVE-2002-1148
- Référence CVE CVE-2002-1394 :
https://www.cve.org/CVERecord?id=CVE-2002-1394
- Référence CVE CVE-2002-2006 :
https://www.cve.org/CVERecord?id=CVE-2002-2006
- Référence CVE CVE-2003-0866 :
https://www.cve.org/CVERecord?id=CVE-2003-0866
- Référence CVE CVE-2005-2090 :
https://www.cve.org/CVERecord?id=CVE-2005-2090
- Référence CVE CVE-2005-3164 :
https://www.cve.org/CVERecord?id=CVE-2005-3164
- Référence CVE CVE-2005-3164 :
https://www.cve.org/CVERecord?id=CVE-2005-3164
- Référence CVE CVE-2005-3510 :
https://www.cve.org/CVERecord?id=CVE-2005-3510
- Référence CVE CVE-2006-3835 :
https://www.cve.org/CVERecord?id=CVE-2006-3835
- Référence CVE CVE-2007-0450 :
https://www.cve.org/CVERecord?id=CVE-2007-0450
- Référence CVE CVE-2007-1355 :
https://www.cve.org/CVERecord?id=CVE-2007-1355
- Référence CVE CVE-2007-1358 :
https://www.cve.org/CVERecord?id=CVE-2007-1358
- Référence CVE CVE-2007-2450 :
https://www.cve.org/CVERecord?id=CVE-2007-2450
- Référence CVE CVE-2007-5461 :
https://www.cve.org/CVERecord?id=CVE-2007-5461