Risque
Déni de service à distance.
Systèmes affectés
- Solaris 9 (SPARC) sans le correctif 116669-30 ;
- Solaris 10 (SPARC) sans le correctif 138632-03 ;
- Solaris 9 (x86) sans le correctif 138574-01 ;
- Solaris 10 (x86) sans le correctif 138882-02 ;
- OpenSolaris (SPARC et x86) versions snv_01 à snv_95.
Résumé
Le service RPC.metad est vulnérable à un déni de service à distance.
Description
Une vulnérabilité dans rpc.metad permet à un utilisateur malveillant distant de provoquer un déni de service entrainant un arrêt inopiné du service SVM (Solaris Volume Manager).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #249146 du 09 janvier 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-249146-1
- Référence CVE CVE-2008-1480 :
https://www.cve.org/CVERecord?id=CVE-2008-1480