Risque
Exécution de code arbitraire.
Systèmes affectés
- Solaris Cluster 3.2 pour Solaris 9 sans le correctif 126105-34 ;
- Solaris Cluster 3.2 pour solaris 10 sans le correctif 126106-34.
Résumé
Une vulnérabilité non détaillée affectant l'utilitaire de configuration clsetup de Solaris Cluster a été corrigée.
Description
Une vulnérabilité non détaillée affectant l'utilitaire de configuration clsetup de Solaris Cluster a été corrigée. Elle permet à un utilisateur local d'obtenir des droits élevés.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris 267148 du 22 septembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-267148-1
- Référence CVE CVE-2009-3433 :
https://www.cve.org/CVERecord?id=CVE-2009-3433