Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Solaris 8 ;
  • Solaris 9 ;
  • Solaris 10.

Résumé

Plusieurs vulnérabilités présentes dans le serveur DHCP de Sun Solaris permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Deux vulnérabilités sont présentes dans le service in.dhcpd de Sun Solaris. La première est de type débordement de mémoire quant à la seconde, elle n'est pas détaillée par l'éditeur.

Toutes deux permettent à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

Compte tenu de la nature du protocole DHCP, l'attaquant devra, sans doute, se situer sur le même sous-réseau que la machine vulnérable pour réaliser l'exploitation.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation