Avis du CERT-FR

Objet: Vulnérabilité dans Sun Solaris clsetup

Gestion du document

Référence	CERTA-2009-AVI-429
Titre	Vulnérabilité dans Sun Solaris clsetup
Date de la première version	08 octobre 2009
Date de la dernière version	08 octobre 2009
Source(s)	Bulletin de sécurité Sun 267148 du 22 septembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Solaris Cluster 3.2 pour Solaris 9 sans le correctif 126105-34 ;
Solaris Cluster 3.2 pour solaris 10 sans le correctif 126106-34.

Résumé

Une vulnérabilité non détaillée affectant l'utilitaire de configuration clsetup de Solaris Cluster a été corrigée.

Description

Une vulnérabilité non détaillée affectant l'utilitaire de configuration clsetup de Solaris Cluster a été corrigée. Elle permet à un utilisateur local d'obtenir des droits élevés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris 267148 du 22 septembre 2009 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-267148-1

Référence CVE CVE-2009-3433 :

https://www.cve.org/CVERecord?id=CVE-2009-3433

Gestion détaillée du document

le 08 octobre 2009: version initiale.