Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- Atteinte à l'intégrité des données ;
- Atteinte à la confidentialité des données ;
- Injection de code indirecte à distance.
Systèmes affectés
- Sun Solaris 8 ;
- Sun Solaris 9 ;
- Sun Solaris 10.
Résumé
De multiples vulnérabilités présentes dans Sun Solaris permettent, entre autres, à un utilisateur distant malintentionné de provoquer un déni de service ou d'éxecuter du code arbitraire.
Description
Plusieurs vulnérabilités sont présentes dans le système d'exploitation Sun Solaris. Ces vulnérabilités permettent à un utilisateur distant :
- d'exécution de code arbitraire ;
- de provoquer un déni de service ;
- de porter atteinte à l'intégrité de certaines données ;
- de porter atteinte à la confidentialité de certaines données ;
- de conduire des attaques de type injection de code indirecte à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Sun solaris du 13 juillet 2010 :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
- Référence CVE CVE-2008-4247 :
https://www.cve.org/CVERecord?id=CVE-2008-4247
- Référence CVE CVE-2010-0083 :
https://www.cve.org/CVERecord?id=CVE-2010-0083
- Référence CVE CVE-2010-0916 :
https://www.cve.org/CVERecord?id=CVE-2010-0916
- Référence CVE CVE-2010-2376 :
https://www.cve.org/CVERecord?id=CVE-2010-2376
- Référence CVE CVE-2010-2382 :
https://www.cve.org/CVERecord?id=CVE-2010-2382
- Référence CVE CVE-2010-2383 :
https://www.cve.org/CVERecord?id=CVE-2010-2383
- Référence CVE CVE-2010-2384 :
https://www.cve.org/CVERecord?id=CVE-2010-2384
- Référence CVE CVE-2010-2386 :
https://www.cve.org/CVERecord?id=CVE-2010-2386
- Référence CVE CVE-2010-2392 :
https://www.cve.org/CVERecord?id=CVE-2010-2392
- Référence CVE CVE-2010-2393 :
https://www.cve.org/CVERecord?id=CVE-2010-2393
- Référence CVE CVE-2010-2394 :
https://www.cve.org/CVERecord?id=CVE-2010-2394
- Référence CVE CVE-2010-2399 :
https://www.cve.org/CVERecord?id=CVE-2010-2399
- Référence CVE CVE-2010-2400 :
https://www.cve.org/CVERecord?id=CVE-2010-2400